Cosminexus V9 BPM/ESB基盤 サービスプラットフォーム 開発ガイド 受付・アダプタ定義編
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
FTPアダプタでは,FTPS(File Transfer Protocol over SSL/TLS)によるFTPサーバとの接続をサポートしています。FTPSによる接続を利用することで,認証に必要なユーザ名やパスワードを暗号化し,第三者に盗聴される危険性を低下できます。
- <この項の構成>
- (1) FTPSに関する設定
- (2) キーストアに関する設定
FTPSに関する設定について説明します。なお,FTPアダプタでは,要求電文またはFTPアダプタ実行環境プロパティファイルで設定できます。要求電文とFTPアダプタ実行環境プロパティファイルの両方で設定された場合は,要求電文が優先されます。
表H-1 FTPに関する設定
| 項目 |
説明 |
| FTPSを使用する/使用しない |
FTPサーバとの接続に,通常のFTPを使用するかFTPSを使用するか設定できます。デフォルトでは通常のFTPが使用されます。 |
| 使用するセキュリティ通信用のプロトコル |
セキュリティ通信用のプロトコルとして,次のどちらかを選択できます。
|
| FTPSのImplicitモードを使用する/使用しない |
次のどちらかを選択できます。
- Implicitモード
FTPサーバに接続した直後から暗号化された通信を開始するモードです。
- Explicitモード
FTPサーバに接続したあと,FTPクライアント側でAUTHコマンドを実行してから暗号化された通信を開始するモードです。
なお,FTPサーバ側で使用する制御コネクションのポート番号は,ExplicitモードとImplicitモードで異なります。そのため,モードを変更する場合は接続先FTPサーバの制御コネクションポート番号も変更する必要があります。 |
| データコネクションの通信を暗号化する/しない |
FTPサーバとの接続にFTPSを使用する場合,データコネクションの通信を暗号化するかどうかを設定できます。 |
| サーバ認証をする/しない |
次のどちらかを選択できます。
- サーバ認証をする
接続先FTPサーバの公開鍵の証明書が信頼できるかどうかをチェックし,信頼できる場合だけ処理を実行します。
- サーバ認証をしない
接続先FTPサーバの公開鍵の証明書が信頼できるかどうかをチェックしないで,処理を実行します。
|
要求電文で設定できる項目の詳細は,「3.3.10(1)(a) FTPアダプタの要求電文フォーマット」を参照してください。FTPアダプタ実行環境プロパティファイルで設定できる項目の詳細は,マニュアル「サービスプラットフォーム リファレンス」の「FTPアダプタ実行環境プロパティファイル」を参照してください。
- 注意
- FTPアダプタでは,クライアント認証を必要とするFTPSサーバには接続できません。
FTPSを使用する場合で,かつFTPアダプタでサーバ認証をするとき,信頼できる証明書を格納したキーストア(トラストストア)が必要になります。
トラストストアには,次の証明書のどれかが格納されている必要があります。
- 接続先FTPサーバの公開鍵の証明書
- 接続先FTPサーバの公開鍵の証明書がCAから発行された証明書の場合は,この証明書を発行したCAの証明書
- 上記のCAが中間CAの場合は,中間CAからルートCAまでのどれかに該当するCAの証明書
キーストアへの証明書のインポート方法については,JDKのドキュメントの「keytool」に関する個所を参照してください。
キーストアのパスおよびパスワードに関する設定方法を次に示します。
- キーストアのパス
- サーバ認証をする場合,FTPアダプタは次の順にキーストアを探し,最初に発見したトラストストアを使用してサーバ認証を実施します。
- usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStoreプロパティが指定されている場合,このシステムプロパティに指定されたパスに存在するキーストアを使用します。
- 次のパスにファイルが存在する場合,このファイルをキーストアとして使用します。
<サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\jssecacerts
- 次のパスにファイルが存在する場合,このファイルをキーストアとして使用します。
<サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\cacerts
- 上記のどれにも該当しない場合は,信頼できないサーバと判断されます。
- キーストアのパスワード
- usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStorePasswordプロパティでキーストアのパスワードが指定されている場合,キーストアを使用する前に,キーストアのデータが完全かどうかの検査が実施されます。
- javax.net.ssl.trustStorePasswordプロパティが指定されていない場合は,キーストアのデータの検査が実施されません。
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)の詳細は,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「2.4 usrconf.properties(J2EEサーバ用ユーザプロパティファイル)」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2019, Hitachi, Ltd.