16.7. 更改 CA 证书的信任设置
可能需要更改存储在证书数据库的 CA 上的信任设置,或者永久更改。例如,如果访问或被破坏的证书存在问题,请将 CA 证书标记为不可信的实体,使用 CA 签名的证书向证书证书进行身份验证;系统.当问题解决时,可以再次标记为受信任的 CA。
要永久取消信任 CA,请考虑将其证书从信任数据库中删除。具体说明请查看 第 16.6.3 节 “从数据库中删除证书”。
16.7.1. 通过控制台更改信任设置
要更改 CA 证书的信任设置,请执行以下操作:
- 打开子系统控制台。
pkiconsole https://server.example.com:secure_port/subsystem_type
- 在 Configuration 选项卡中,来自 左侧导航树中的系统密钥和证书。
- 选择 CA 证书 选项卡。
- 选择要修改的 CA 证书,然后点 Edit。
- 系统会打开一个提示信息,其中包含证书链(un)受信任的内容,确定您希望(不)信任它?点 yes 更改证书链的信任设置;按 no 保留原始的信任关系。