9.3.9. CA 信頼オプションの変更
特定の状況では、認証局 (CA) の trust オプションを更新する必要があります。本セクションでは、この手順を説明します。
9.3.9.1. コマンドラインを使用した CA 信頼オプションの変更
CA の信頼オプションを変更するには、
-t
パラメーターの新しいオプションを certutil
ユーティリティーに渡します。
たとえば、Directory Server が
example-CA
という名前の CA が発行するクライアント証明書のみを信頼するように設定するには、以下を実行します。
# certutil -d /etc/dirsrv/slapd-instance_name/ -M -t "T,," -n "example-CA"
-t trust_options
パラメーターは、CA が発行する証明書を信頼する証明書を設定します。表9.1「CA 信頼オプション」を参照してください。
パラメーターおよび信頼オプションの詳細は、certutil(1) の man ページを参照してください。