Hitachi

Cosminexus V11 BPM/ESB基盤 サービスプラットフォーム 開発ガイド 受付・アダプタ定義編

付録H.1 FTPSを使用したセキュアな接続(FTPアダプタ)

FTPアダプタでは,FTPS(File Transfer Protocol over SSL/TLS)によるFTPサーバとの接続をサポートしています。FTPSによる接続を利用することで,認証に必要なユーザ名やパスワードを暗号化し,第三者に盗聴される危険性を低下できます。

〈この項の構成〉

(1) FTPSに関する設定

FTPSに関する設定について説明します。なお,FTPアダプタでは,要求電文またはFTPアダプタ実行環境プロパティファイルで設定できます。要求電文とFTPアダプタ実行環境プロパティファイルの両方で設定された場合は,要求電文が優先されます。

表H‒1 FTPに関する設定

項目

説明

FTPSを使用する/使用しない

FTPサーバとの接続に,通常のFTPを使用するかFTPSを使用するか設定できます。デフォルトでは通常のFTPが使用されます。

使用するセキュリティ通信用のプロトコル

セキュリティ通信用のプロトコルとして,次のどちらかを選択できます。

  • SSL

  • TLS

FTPSのImplicitモードを使用する/使用しない

次のどちらかを選択できます。

  • Implicitモード

    FTPサーバに接続した直後から暗号化された通信を開始するモードです。

  • Explicitモード

    FTPサーバに接続したあと,FTPクライアント側でAUTHコマンドを実行してから暗号化された通信を開始するモードです。

なお,FTPサーバ側で使用する制御コネクションのポート番号は,ExplicitモードとImplicitモードで異なります。そのため,モードを変更する場合は接続先FTPサーバの制御コネクションポート番号も変更する必要があります。

データコネクションの通信を暗号化する/しない

FTPサーバとの接続にFTPSを使用する場合,データコネクションの通信を暗号化するかどうかを設定できます。

サーバ認証をする/しない

次のどちらかを選択できます。

  • サーバ認証をする

    接続先FTPサーバの公開鍵の証明書が信頼できるかどうかをチェックし,信頼できる場合だけ処理を実行します。

  • サーバ認証をしない

    接続先FTPサーバの公開鍵の証明書が信頼できるかどうかをチェックしないで,処理を実行します。

要求電文で設定できる項目の詳細は,「3.3.10(1)(a) FTPアダプタの要求電文フォーマット」を参照してください。FTPアダプタ実行環境プロパティファイルで設定できる項目の詳細は,マニュアル「サービスプラットフォーム リファレンス」の「6.8.3 FTPアダプタ実行環境プロパティファイル」を参照してください。

注意事項

FTPアダプタでは,クライアント認証を必要とするFTPSサーバには接続できません。

ページの先頭へ

(2) キーストアに関する設定

FTPSを使用する場合で,かつFTPアダプタでサーバ認証をするとき,信頼できる証明書を格納したキーストア(トラストストア)が必要になります。

トラストストアには,次の証明書のどれかが格納されている必要があります。

キーストアへの証明書のインポート方法については,JDKのドキュメントの「keytool」に関する個所を参照してください。

キーストアのパスおよびパスワードに関する設定方法を次に示します。

キーストアのパス

サーバ認証をする場合,FTPアダプタは次の順にキーストアを探し,最初に発見したトラストストアを使用してサーバ認証を実施します。

  1. usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStoreプロパティが指定されている場合,このシステムプロパティに指定されたパスに存在するキーストアを使用します。

  2. 次のパスにファイルが存在する場合,このファイルをキーストアとして使用します。

    <サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\jssecacerts

  3. 次のパスにファイルが存在する場合,このファイルをキーストアとして使用します。

    <サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\cacerts

上記のどれにも該当しない場合は,信頼できないサーバと判断されます。

キーストアのパスワード

usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStorePasswordプロパティでキーストアのパスワードが指定されている場合,キーストアを使用する前に,キーストアのデータが完全かどうかの検査が実施されます。

javax.net.ssl.trustStorePasswordプロパティが指定されていない場合は,キーストアのデータの検査が実施されません。

usrconf.properties(J2EEサーバ用ユーザプロパティファイル)の詳細については,次に示すマニュアルを参照してください。

ページの先頭へ

商品名称に関する表示

All Rights Reserved. Copyright (C) 2020, 2022, Hitachi, Ltd.