前提条件
証明書を要求する前に、次のことを行う必要があります。
- Micro Focus Demo CA をインストールします。このインストーラーは、Enterprise Developer に付属しており、デフォルトでは %ProgramFiles(x86)%\Micro Focus\Enterprise Developer\bin の DemoCAAddPack_50 (Windows) または $COBDIR/DemoCA の DemoCAAddPack_50.sh (UNIX) にあります。
本セクションでは、証明機関 (CA) にサーバー証明書を要求します。サーバーの所有者として、プライベート キーおよびパブリック キーを作成します。パブリック キーは、CA に送信する証明書の要求 (通常は証明書署名要求 (CSR) と呼ばれます) で作成されます。
商用 CA の場合、一般的には最初に問い合わせて、提供される証明書のタイプ、料金、条件を確認します。
- 管理権限を使用して、バッチ ユーティリティ create_srv_req.cmd を実行します。このユーティリティは、デフォルトでは %ProgramFiles(x86)%\Micro Focus\DemoCA(Windows) または /opt/microfocus/DemoCA/openssl or
$COBSSL (if set)(UNIX) にあります。
バッチ ファイルにより、サーバーのパブリック キーとプライベート キーのペアが作成され、CA に送信する証明書の要求がパブリック キーを使用して作成されます。
まず、プライベート キーが生成され、srvkey.pem に格納されます。
- プロンプトが表示されたら、パス フレーズを入力します。自分にとって覚えやすく、他人にとって推測しにくいパス フレーズを使用してください (例:open sesame)。サーバーのプライベート キーにアクセスするには、このパス フレーズを入力する必要があります。パス フレーズの確認を求めるプロンプトが表示されます。
- このユーティリティでは、次の詳細を入力するよう求められます。デフォルトでは、Micro Focus Demo CA のインストール時に入力した値に設定されます。
- 国名
- 都道府県
- 市区町村
- 組織名
- 組織単位
- 共通名
たとえば、次のように入力できます。
Country Name: US
State or Province Name: California
Locality Name: Palo Alto
Organization Name: Bloggs Widgets Inc
Organizational Unit Name: Marketing
Common Name: svr-blogw
Email Address: bloggs@widgets.com
入力した詳細は、本人を識別するためにサーバー証明書に含まれます。
- [A challenge password] プロンプトで、Enter を押して無視します。パス フレーズを指定して公開証明書を保護できますが、公開証明書であるため、この方法での保護が適切であることはほとんどありません。
- 次のプロンプトでも Enter を押します。
- バッチ ファイルの終了後、インストール ディレクトリに次の項目が作成されていることを確認します。
- 実際には、次に、srvcertreq.csr を CA に送信することになります。