COBOL Web サービス クライアントなどのクライアント システム、およびクライアント/サーバー結合、ES/MSS リモート ジョブ エントリ、COBOL XML 入出力を使用するクライアントでは、次のように、クライアント情報をファイルに設定する必要があります。
クライアント証明書、キー ファイル、およびパス フレーズ情報をファイルに設定するには、次の手順に従います。
- Enterprise Server マシンで、mf-client.dat ファイルを作成し、ご使用のプラットフォームに対応するディレクトリに格納します。Enterprise Developer はmf-client.dat を
%ProgramFiles(x86)%\Micro Focus\Enterprise Developer\bin and
\bin64
(Windows) または
$COBDIR/etc(UNIX)
ディレクトリに格納します (ファイルがまだ存在しない場合)。
- 次のように、[SSL] セクションをこのファイルに追加し、ルート証明書、クライアント証明書、クライアント キー ファイル、およびクライアント キー ファイルのパス フレーズのパラメーターを設定します。
[SSL]
root=/path/to/root/cert.type
certificate=/path/to/client/cert.type
key=/path/to/client/keyfile.type
passphrase=keyfile passphrase
詳細は次のとおりです。
- root は、デフォルトでは ssldir/private/CArootcert.pem になります。ssldir は Security Pack がインストールされているディレクトリで、デフォルトでは %ProgramFiles(x86)%\Micro Focus\DemoCA(Windows) または /opt/microfocus/DemoCA/openssl or
$COBSSL (if set)(UNIX) です。Windows ディレクトリを確認するには、レジストリ キー HKEY_LOCAL_MACHINE¥Software¥Micro Focus¥DemoCA¥1.0¥Setup¥DemoCAFolder を調べてください。
- 証明書が指定されていない場合、クライアント側の証明書は使用されません。
注:
- クライアント証明書を使用する場合、キー ファイルのパス フレーズは mf-client.dat ファイルにプレーン テキストで示されます。セキュリティ上の理由から、このファイルは、この証明書を使用するアプリケーションを実行するユーザーだけが読み取れるようにする必要があります。
- mf-client.dat の代わりに、任意の名前または場所のファイルを作成できますが、MFC_CONFIG 環境変数を使用してそのファイルを識別する必要があります。