mf-client.dat ファイルで、さまざまな TLS プロパティのデフォルト値を構成できます。TLS 対応 MFCC クライアントの起動時、このファイルでデフォルト値がチェックされます。クライアントがプロパティの値を指定していない場合は、このファイル内の値が代わりに使用されます。
デフォルトでは、mf-client.dat ファイルは %ProgramFiles(x86)%\Micro Focus\Enterprise Developer\bin または \bin64 ディレクトリ (Windows) か、$COBDIR/bin フォルダー (UNIX) にあります。MFC_CONFIG 環境変数を使用すると、別の構成ファイルを指定できます。
詳細については、「サーバーのプロトコルおよび暗号スイートの設定の指定」の章を参照してください。
[TLS] ; Set the depth to which the certificate chain of the peer should be verified ; If a connection does not specify a verify depth (or attempts to set a depth of 0) ; this value will overwrite it ;verify depth=5 ; Flag for whether the client should verify the server's certificate ; If a connection does not specify this flag/sets it to 0, this value will be used ;verify peer=0 ; The TLS protocols field specifies the list of protocols to be used and ; the order of preference in which they are to be used ;protocols= ; The Cipher Suites field specifies the list of ciphers to be used in ; order of preference of use. ;cipher suites= ; The TLS 1.3 specific cipher suites list ;TLS1.3 cipher suites= ; The minimum size in bits of the modulus length of the Diffie-Hellman (DH) group ; that is used to negotiate with connecting peers when using DH cipher suites. ;min dh size= ; The Cipher Groups (previously 'ECC curves') enable you to specify the list of ; ciphers to be used and the order of preference ;cipher groups= ; Set whether the middlebox workaround is disabled. Any setting here overwrites any value ; set on a client. ; Values: "disable" or "enable" ;middlebox workaround=