Enterprise Server などのサーバー アプリケーションと通信するクライアント アプリケーションを作成した場合、クライアント アプリケーションは、信頼済み CA のルート証明書にアクセスする必要があります。信頼済み CA とは、安全に通信しているサーバーの証明書に署名した CA を指します。
このパックには、一連の既知の CA ルート証明書に加えて、デモンストレーション CA の自己署名証明書も含まれています。これらのルート証明書は、CARootCerts.pem という 1 つのファイルに格納されています。このファイルは、デフォルトで %ProgramFiles(x86)%\Micro Focus\DemoCA(Windows) または /opt/microfocus/DemoCA/openssl or $COBSSL (if set)(UNIX) にあります。このファイルはパス フレーズで保護されていないため、変更できます。クライアント アプリケーションが通信するサーバーの証明書に署名した CA の CA ルート証明書がこのファイルにまだ存在していない場合は、ファイルに CA ルート証明書を追加する必要があります。
ルート証明書ファイルに CA ルート証明書を追加するには、次の手順を実行します。
openssl pkcs7 -inform DER -in IECert.p7b -text -print_certs -out IECert.pem
copy CARootCerts.pem+ IECert.pem NewCARootCerts.pem
cat CARootCerts.pem IECert.pem > NewCARootCerts.pem