16.7. 更改 CA 证书的信任设置

CertificateCertificate Systemnbsp;System 子系统使用其证书数据库中的 CA 证书来验证在启用了 SSL 的通讯期间收到的证书。
可能需要更改存储在证书数据库的 CA 上的信任设置,或者永久更改。例如,如果访问或被破坏的证书存在问题,请将 CA 证书标记为不可信的实体,使用 CA 签名的证书向证书证书进行身份验证;系统.当问题解决时,可以再次标记为受信任的 CA。
要永久取消信任 CA,请考虑将其证书从信任数据库中删除。具体说明请查看 第 16.6.3 节 “从数据库中删除证书”

16.7.1. 通过控制台更改信任设置

要更改 CA 证书的信任设置,请执行以下操作:
  1. 打开子系统控制台。 
    pkiconsole https://server.example.com:secure_port/subsystem_type
  2. Configuration 选项卡中,来自 左侧导航树中的系统密钥和证书
  3. 选择 CA 证书 选项卡。
  4. 选择要修改的 CA 证书,然后点 Edit
  5. 系统会打开一个提示信息,其中包含证书链(un)受信任的内容,确定您希望(不)信任它?
    yes 更改证书链的信任设置;按 no 保留原始的信任关系。