Enterprise Server などのサーバー アプリケーションと通信するクライアント アプリケーションを作成した場合、クライアント アプリケーションは、信頼済み CA のルート証明書にアクセスする必要があります。信頼済み CA とは、安全に通信しているサーバーの証明書に署名した CA を指します。
パブリック CA から取得したルート証明書のコレクションは、製品インストールの下のファイル CARootCerts.pem にあります。製品の以前のバージョンでは、このファイルはオプションの Demo CA コンポーネントの一部でした。クライアント プログラムを構成して、これらの証明書を使用すると、PEM ファイル形式がサポートされている場合、「信頼ストア」とも呼ばれる信頼されたルート証明書のコレクション用に、このファイルを使用できます。COBOL Web サービス クライアントなどの Micro Focus クライアント プログラムは、この形式をサポートします。
企業向け CA から、あるいは開発またはテスト目的のみに使用される Demo CA からの証明書など、使用する必要があるルート証明書が他にある場合は、ルート証明書を別のファイルに保存し、適切なファイルを使用するようにクライアントを構成したり、ルート証明書を CARootCerts.pem に追加したりできます。
Micro Focus Common Client ライブラリを使用している Micro Focus クライアント プログラムには、信頼されたルート証明書を含むファイルを mf-client.dat 構成ファイルで指定します。
ルート証明書ファイルに CA ルート証明書を追加するには、次の手順を実行します。
openssl pkcs7 -inform DER -in IECert.p7b -text -print_certs -out IECert.pem
copy CARootCerts.pem+ IECert.pem NewCARootCerts.pem
cat CARootCerts.pem IECert.pem > NewCARootCerts.pem