COBOL Web サービス クライアントなどのクライアント システム、およびクライアント/サーバー結合、ES/MSS リモート ジョブ エントリ、COBOL XML 入出力を使用するクライアントでは、次のように、クライアント情報をファイルに設定する必要があります。
クライアント証明書、キー ファイル、およびパス フレーズ情報をファイルに設定するには、次の手順に従います。
- Enterprise Server マシンで、mf-client.dat ファイルを作成し、ご使用のプラットフォームに対応するディレクトリに格納します。Enterprise Developer は mf-client.dat を %ProgramFiles(x86)%\Micro Focus\Enterprise Developer\bin および \bin64(Windows) または $COBDIR/etc(UNIX) ディレクトリに格納します (ファイルがまだ存在しない場合)。
- 次のように、[SSL] セクションをこのファイルに追加し、ルート証明書、クライアント証明書、クライアント キー ファイル、およびクライアント キー ファイルのパス フレーズのパラメーターを設定します。
[SSL]
root=/path/to/root/cert.type
certificate=/path/to/client/cert.type
key=/path/to/client/keyfile.type
passphrase=keyfile passphrase
詳細は次のとおりです。
- ファイルの指定にはフル パス名を使用する必要があります。
- 証明書が指定されていない場合、クライアント側の証明書は使用されません。この場合、キーとパスフレーズも省略できます。
注:
- クライアント証明書を使用する場合、Vault とも呼ばれる Micro Focus シークレット機能に格納されたパスフレーズを指定することで、パスフレーズが mf-client.dat ファイルにプレーン テキストで表示されることを回避できます。これを行うには、Vault を構成し、mfsecretsadmin ユーティリティで任意のパスを使用してキーのパスフレーズを格納してから、passphrase 設定の値を mfsecret:config:path に設定します。ここで、config は Vault 構成の名前 (デフォルトの構成の場合は空白)、path は Vault 内のパスフレーズのパスです。例:passphrase=mfsecret::mycorp/client/key
- mf-client.dat の代わりに、任意の名前または場所のファイルを作成できますが、MFC_CONFIG 環境変数を使用してそのファイルを識別する必要があります。