付録H.2 セキュアプロトコルによる暗号化・認証(FTPインバウンドアダプタ)
FTPインバウンドアダプタでは,FTPSを使用してユーザ名やパスワードを含む送受信データを暗号化できます。なお,FTPインバウンドアダプタでは,サーバ認証だけをサポートしています。
ここでは,FTPインバウンドアダプタでサポートするFTPS関連プロトコル,コマンド,およびFTPSに関する設定について説明します。
(1) サポートするFTPS関連プロトコルおよびコマンド
FTPインバウンドアダプタでは,次のFTPS関連プロトコルをサポートしています。
-
SSL
-
TLS
また,次のFTPS関連コマンドをサポートしています。
-
AUTH
-
PBSZ
-
PROT
(2) FTPインバウンドアダプタの設定
FTPSに関する設定は,FTPインバウンドアダプタの属性ファイルで実施できます。
FTPインバウンドアダプタの属性ファイルの設定方法および定義項目の詳細は,マニュアル「サービスプラットフォーム システム構築・運用ガイド」の「3.2.3 FTPインバウンドアダプタをセットアップする」の,FTPインバウンドアダプタの設定に関する説明を参照してください。
(3) キーストアの設定
FTPインバウンドアダプタで使用するキーストアは,JKS形式だけをサポートしています。JKS形式のキーストアおよびキーは,JDKに付属するkeytoolコマンドで作成してください。keytoolコマンドの詳細は,keytoolのドキュメントを参照してください。
なお,複数のキーを格納したキーストアを使用する場合は,使用しないキーも含めて,すべてのキーのパスワードを同じにする必要があります。
また,keytoolコマンドでは,aliasオプション指定時の大文字が小文字として保存されます。このため,FTPインバウンドアダプタの属性ファイルのnioListener_ftps_keystore_keyAlias属性には,大文字を使用しないで,keytoolコマンドのlistオプションの結果に表示されるエイリアス名を指定してください。