Micro Focus Demo CA は、オプションのコンポーネントです。使用すると、開発およびテスト ディプロイ用に Enterprise Server リスナー、Enterprise Server Common Web Administration (ESCWA) インターフェイスなどの Enterprise Server 機能にセキュアな通信を確立できます。Demo CA は本番環境での使用はサポートされておらず、安全ではありません。
セキュアな通信では、以前は Secure Sockets Layer (SSL) と呼ばれていた業界標準のトランスポート層セキュリティ (TLS) を使用した通信エンドポイントの暗号化と認証が使用されます。標準 (Micro Focus ではない) SSL/TLS クライアントおよびサーバーとの完全な相互運用が可能です。基本 Enterprise Server 製品には、公開キー基盤 (PKI) および PKI 機能 (証明書の処理など) との統合のサポートが含まれています。これらの機能には、Demo CA インスタンスを作成する必要はありません。
Demo CA ソフトウェアを使用すると、プライベート証明機関 (CA) としての運用が可能になります。CA は証明書を作成し、独自の証明書を使用して署名します。Demo CA は CA を設定し、サーバーおよびクライアントの鍵および証明書を作成できます。
Demo CA は、Enterprise Developer の bin ディレクトリにある複数のスクリプト ファイルで構成されています。スクリプトを実行すると、CA 自体が作成され、サーバーおよび 2 種類のクライアント (マシン クライアント証明書およびユーザー クライアント証明書) に対する鍵と証明書も作成されます。
メインの Demo CA スクリプト CreateDemoCA を実行し、Demo CA インスタンスが正常に作成されると、 CreateDemoCA スクリプトのパラメーターとして指定したディレクトリに、さまざまな証明書および鍵のファイルが作成されます。詳細については、「Demo CA の内容」を参照してください。
Demo CA が作成したプライベート キーは、パスフレーズで保護されます。このパスフレーズは、Demo CA スクリプトによって要求されたときに指定します。
Demo CA はプライベートかつ試験用の CA であるため、Demo CA が作成する証明書は、Demo CA の同じインスタンスによって作成されたルート CA 証明書および中間 CA 証明書を使用してのみ検証できます。Demo CA インスタンスのクライアント証明書およびサーバー証明書を使用するには、ピア ソフトウェア (たとえば、Demo CA サーバー証明書を使用している エンタープライズ サーバー リスナー に接続する Web ブラウザー) を Demo CA ルート証明書および中間証明書で構成する必要があります。
プロダクション システムの場合、公的または組織の CA から証明書を取得する必要があります。Demo CA は、開発およびテスト目的にのみ適しています。