証明書ファイルには、サーバーまたはクライアントの ID 証明書の場所を 1 つまたは複数含めることができます。場合によっては、その ID 証明書をサポートする一連の中間証明機関 (CA) 証明書を含めることもできます。
ファイルの形式は次のとおりです。
[Absolute or relative file path][Delimiter character][Absolute or relative file path]
現在サポートされている区切り文字はセミコロン (;) のみです。サポートされている証明書ファイルの形式は、DER、CER、PKCS #7、PKCS #12、および PEM です。ファイル拡張子がファイル形式と一致していなくても、正しく認識されて処理されます。Micro Focus では、証明書の種類と一致するファイル拡張子を使用することを推奨しています。
PKCS #12 ファイルには、ID 証明書のほかに、オプションの CA ルート証明書チェーンの集合と、オプションのプライベート キーを含めることができます。
PEM ファイル形式のコンテンツを使用する場合、1 つのファイルに複数の証明書を含めることができます。個々の PEM ファイルを連結して、複数の証明書の PEM ファイルを形成できます。
各 PEM ID ファイルの要件は次のとおりです。
複数の証明書を含む PEM ファイルには、少なくとも 1 つの ID 証明書が含まれている必要があります。そのほかに、その ID 証明書をサポートする中間 CA 証明書チェーンを含めることもできます。
2 つの ID がある環境では、1 つの PEM ファイルに両方の ID 証明書を含めることもできます。オプションの中間 CA 証明書チェーンは、両方とも含めることも、両方とも含めないこともできます。この構成では、サポートする 2 つのキー ファイルは 2 つのファイルとして指定する必要があります。1 つの証明書ファイルに含まれている 2 つの証明書の順序は、2 つのキー ファイルの順序と一致していなくても構いません。ただし、キー ファイルの構成の順序がキー ファイルのパスワードの順序と一致している必要があります。