ローカル秘密鍵証明書の管理

ローカル秘密鍵証明書は、Trust Store の管理でホストされる秘密鍵証明書です。ローカル秘密鍵証明書は、ユーザーの DES 秘密鍵証明書が保存されている場所を特定するものです。Trust Store の管理では、ローカル秘密鍵証明書の読み込み、編集、削除ができるように、例えば既存の PFX ファイルを使用して、ローカル秘密鍵証明書の読み込みと管理を行うことができます。

LiveCycle は、標準の PKCS12 形式(.pfx ファイルおよび .p12 ファイル)の、最大 4,096 ビットの RSA 秘密鍵証明書および DSA 秘密鍵証明書をサポートします。

秘密鍵証明書はいくつでも読み込みと書き出しを行うことができます。同じエイリアスを使用して期限切れの秘密鍵証明書を置き換えるには、秘密鍵証明書を削除してから、同じエイリアスで新しい秘密鍵証明書を読み込みます。

Reader Extensions に関連する情報および手順については、秘密鍵証明書を Reader Extensions で使用するための設定を参照してください。

秘密鍵証明書の読み込み

  1. Administration Console で、設定/Trust Store の管理/ローカル秘密鍵証明書をクリックします。

  2. 「読み込み」をクリックし、「Trust Store の種類」で次のいずれかのオプションを選択します。

    • ドキュメント署名証明書:ドキュメントの電子署名の発行に使用する秘密鍵証明書です。

    • Reader Extensions 証明書:Reader Extensions に固有の電子証明書です。これにより、生成された PDF ドキュメントで Adobe Reader の使用権限をアクティブにすることができます。

    • デフォルト:Reader Extensions で使用するデフォルトの秘密鍵証明書であることを示します。

    秘密鍵証明書の取得について詳しくは、『LiveCycle のインストールの準備』を参照してください。

  3. 「エイリアス」ボックスに、秘密鍵証明書の ID を入力します。この ID は、Reader Extensions および Signature サービスで秘密鍵証明書の表示名として使用されます。このエイリアスは、LiveCycle SDK を使用してプログラムから秘密鍵証明書にアクセスするときにも使用されます。

    注意: エイリアス名は、見やすいように大文字に自動的に変換されます。エイリアス名をプロセスで参照するときは、大文字と小文字は区別されません。
  4. 「参照」をクリックして秘密鍵証明書を見つけ、秘密鍵証明書のパスワードを入力して「OK」をクリックします。

    「形式が正しくないか、パスワードが正しくないため、秘密鍵証明書を読み込めませんでした」というエラーメッセージが表示される場合は、パスワードが有効であることを確認してください。

秘密鍵証明書の書き出し

秘密鍵証明書は、PKCS#12 形式で P12 ファイルとして書き出されます。

  1. Administration Console で、設定/Trust Store の管理/ローカル秘密鍵証明書をクリックします。

  2. 書き出す秘密鍵証明書のエイリアス名をクリックし、「書き出し」をクリックします。

  3. 「パスワード」ボックスにパスワードを入力します。このパスワードは新規で、書き出した秘密鍵証明書の暗号化に使用します。

  4. 「書き出し」をクリックし、指示に従って秘密鍵証明書を書き出して、「OK」をクリックします。

秘密鍵証明書のエイリアスまたは Trust Store の種類の編集

秘密鍵証明書が読み込まれたら、エイリアス名および Trust Store の種類を編集できます。

  1. Administration Console で、設定/Trust Store の管理/ローカル秘密鍵証明書をクリックします。

  2. 編集する秘密鍵証明書のエイリアス名をクリックします。

  3. 「秘密鍵証明書を更新」をクリックします。

  4. 必要に応じて、エイリアス名と Trust Store の種類を編集し、「OK」をクリックします。

秘密鍵証明書の削除

  1. Administration Console で、設定/Trust Store の管理/ローカル秘密鍵証明書をクリックします。

  2. 削除する秘密鍵証明書のチェックボックスを選択します。

  3. 「削除」をクリックし、「OK」をクリックします。