ESCWA クライアントの TLS の構成

ESCWA クライアントの TLS セキュリティを構成するには、次の手順を実行します。

1. をクリックします。

   [Enterprise Server Administration Configuration] ダイアログ ボックスが開きます。

2. [SERVER SETTINGS] をクリックして使用可能な構成オプションを展開します。
   注: 「This endpoint is accessible over the network and is not TLS enabled.」という警告が表示されます。
3. [TLS SETTINGS] をクリックします。

   [TLS Settings] ダイアログ ボックスが開きます。

4. [Enable TLS] をクリックします。
5. [Certificate File] フィールドに、証明書ファイル (.pem) の絶対パスを入力します。
6. [Certificate Password] フィールドに、証明書のパスワードを入力します。
7. [Keyfile] フィールドに、プライベート キー ファイル (.pem) の絶対パスを入力します。
8. [Keyfile Password] フィールドに、プライベート キー ファイルのパスワードを入力します。
9. [APPLY] をクリックします。

   ESCWA インターフェイスからログアウトされます。

10. 再度ログインし、[TLS SETTINGS] をクリックします。
11. [ADVANCED] をクリックして使用可能なオプションを展開します。
12. [Client Authentication] フィールドで [Accept all clients] を選択します。
13. [Honor Server Cipher List] をオンにします。
14. [Protocols] フィールドに「+ALL」と入力します。
    注: TLS1.3 がサポートされます。
15. [Cipher Suites] フィールドに「DEFAULT」と入力します。
16. [APPLY] をクリックします。
17. [BACK] をクリックします。
18. ログアウトして Micro Focus Enterprise Server Common Web Administration サービスを再起動します。
19. 使用する証明書を指定する際に使用した URL または共通名を使用して ESCWA にアクセスします。
    注: FireFox ブラウザーでは Windows 証明書ストアを使用しません。つまり、CARoot 証明書を FireFox ストアに追加する必要があります。

次に、TLS を使用するように Micro Focus Directory Server (MFDS) を構成する必要があります。Visual COBOL の bin ディレクトリにある CARootCerts.pem を編集する必要があります。このファイルは、デフォルトでは次の場所にあります。 %ProgramFiles(x86)%\Micro Focus\Visual COBOL\bin and \bin64