必須。技術サービスがUSERアクセス種別で定義され、本体をSAML IDプロバイダーとして使用している場合、このキーを設定する必要があります。アクセス種別の詳細については、運用ガイド（技術サービス開発部門編）を参照してください。

この設定は、DER（Distinguished Encoding Rules）形式（.derファイル）の公開キー証明書のURLを示します。アプリケーションが署名を確認できるように、このURLがIDプロバイダーによってSAMLメッセージの署名に追加されます。

例：/opt/glassfish-3.1.2.2/glassfish/domains/bes-domain/config/cacert.de