クライアント アプリケーションへの CA ルート証明書の追加

Enterprise Server などのサーバー アプリケーションと通信するクライアント アプリケーションを作成した場合、クライアント アプリケーションは、信頼済み CA のルート証明書にアクセスする必要があります。信頼済み CA とは、安全に通信しているサーバーの証明書に署名した CA を指します。

このパックには、一連の既知の CA ルート証明書に加えて、デモンストレーション CA の自己署名証明書も含まれています。これらのルート証明書は、CARootCerts.pem という 1 つのファイルに格納されています。このファイルは、デフォルトで %ProgramFiles(x86)%\Micro Focus\DemoCA(Windows) または /opt/microfocus/DemoCA/openssl or $COBSSL (if set)(UNIX) にあります。このファイルはパス フレーズで保護されていないため、変更できます。クライアント アプリケーションが通信するサーバーの証明書に署名した CA の CA ルート証明書がこのファイルにまだ存在していない場合は、ファイルに CA ルート証明書を追加する必要があります。

ルート証明書ファイルに CA ルート証明書を追加するには、次の手順を実行します。

  1. 新しい証明書をファイル内の証明書と同じ形式に変換します。ここでは、DER コンテンツ エンコーディングを使用する PEM 形式にします。これを行うには openssl を使用します。たとえば、PKCS7 形式のファイル IECert.p7b を PEM 形式に変換するには、次のようにします。
    openssl pkcs7 -inform DER -in IECert.p7b -text -print_certs -out IECert.pem
  2. 新しい証明書を既存のファイル CARootCerts.pem に追加します。次に例を示します。
    Windows: 
    copy CARootCerts.pem+ IECert.pem NewCARootCerts.pem
    UNIX: 
    cat CARootCerts.pem IECert.pem > NewCARootCerts.pem
注: Micro Focus Security Pack の新しいバージョンがインストールされると、CARootCerts.pem ファイルが更新されることがあります。このファイルに証明書を追加する場合は、Micro Focus Security Pack の更新時にその追加を再度行うことが必要になります。
上位ヘルプ: クライアント アプリケーションの安全な通信の構成
上位ヘルプ: Installing Certificates