Demo CA の内容

9.0 製品リリース以降、オプションの Demo CA コンポーネントには次のスクリプトファイルが含まれています。ファイル拡張子は Windows では .cmd、UNIX では .sh になります。

CreateDemoCA: ルートおよび中間 CA 証明書とそのプライベートキー、およびクライアントとサーバーの証明書とキーのデフォルトのセットを生成します。
CreateNewUserCerts: クライアント証明書およびサーバー証明書の新しいセットを生成します。
RevokeCertificate: Demo CA によって生成されたクライアントまたはサーバー証明書を取り消します。

次のユーティリティスクリプトは、上記のメインスクリプトによって実行されます。多くの場合、ユーザーが直接実行しないことをお勧めします。

GenRootCA
GenIntCA
GenUserCerts
GetSubject
IsIPAddr
SetDirectory

Demo CA には、スクリプトおよびその使用方法を説明する 00Readme.txt という名前のファイルと、そのスクリプトで使用される追加ファイルも含まれています。

各メインスクリプトの詳細については、以下にリストされているトピックを参照してください。

CreateDemoCA の実行後、スクリプトにコマンドラインパラメーターとして指定した Demo CA インスタンスディレクトリには次のものが含まれます。

CA: 新しいルート CA のファイルを含むディレクトリ。ルート CA は、中間 CA の証明書を発行し、中間 CA によって発行された証明書のルート証明書を提供するためにのみ使用されることに注意してください。
intermediate: 新しい中間 CA のファイルを含むディレクトリ。中間 CA は、すべてのエンティティ (クライアントおよびサーバー) 証明書を発行するために使用されます。
entities: 証明書ファイルが簡単に見つけられるように、Demo CA によって生成されたすべての証明書のコピーおよびエンティティ証明書のプライベートキーが含まれるディレクトリ。
EC_openssl.conf ECintCA.conf: 証明書および関連情報を生成する際に使用される構成ファイル。

多くのファイルにつけられている EC プレフィックスは、楕円曲線暗号 (ECC) の使用を示しています。Micro Focus では、セキュリティおよびパフォーマンスを向上させるために、この暗号をお勧めしています。CA および中間ディレクトリ内には、CA を実装するさまざまなディレクトリおよびファイルがあります。

以前のリリースからの移行

上記の新しいスクリプトは、以前のバージョンの Demo CA のスクリプト (reinstall_demoCA など) を置き換えます。

ファイル CARootCerts.pem には、商用 CA からの信頼されたルート証明書および中間証明書が含まれていますが、現在は Demo CA ではなく、基本製品の一部となっています。

ファイル CARootCert.pem (「s」なし) は、以前のリリースでは Demo CA のルート CA 証明書が含まれていましたが、異なる形式で同じ内容を持つ EC_CAcollection.pem および EC_CAcollection.p7b に置き換えられました。これらのファイルは entities/CAs ディレクトリにあります。

注: CA の現在のベストプラクティスに従って、ルート証明書および中間証明書という 2 つの CA 証明書が存在します。

エンタープライズサーバーインスタンスで、または ESCWA および MFDS などのサーバーコンポーネントで Demo CA を使用する場合、Demo CA にはデフォルトのインストールディレクトリが存在しないため、TLS を構成する際に Demo CA 証明書およびキーファイルへの完全なパスを必ず使用してください。同様に、Enterprise Server ユーティリティまたは COBOL Web サービスクライアントなどのクライアントプログラムで Demo CA を使用する場合、製品のインストール場所にある mf-client.dat ファイルを編集し、ファイルに示されている値をフルパスを使用して設定します。