• 文字サイズ変更
  • S
  • M
  • L

FAQのNo.から検索


  • No : 29956
  • 公開日時 : 2018/10/23 16:58
  • 印刷

【DataSpider Servista】 FTPアダプタのFTP over SSL/TLS で使用可能な暗号スイートについて教えてください

FTP アダプタで FTP over SSL/TLS (FTPS) を使ってFTPS サーバに接続したいと考えています。このときに使用できる暗号スイートについて教えてください。
カテゴリー : 

回答

DataSpider Servista のバージョンによって使用できる暗号スイートが異なります。
 
プロパティファイルに以下の設定を追加することで、FTP サーバとの通信状況をサーバログに出力することができます。
出力されたログメッセージに含まれる暗号スイートの一覧をご確認ください。
 
■確認方法
以下 3 つのプロパティファイルにキーを追加し、DataSpiderServer を再起動した後、FTPサーバへの接続テストを実行してください。
 
・プロパティファイル
$DATASPIDER_HOME/server/conf/system.properties
・キー
edtftp.log.log4j=true
 
・プロパティファイル
$DATASPIDER_HOME/server/conf/dslog.properties
・キー
log4j.logger.puretls=DEBUG
 
・プロパティファイル(フォルダおよびファイルを作成してキーを追加してください)
$DATASPIDER_HOME/server/plugin/data_processing/modules/ftp_adapter/com/enterprisedt/net/ftp/ssl/edtftpjssl.properties
・キー
edtftp.log.puretls.level=65535
 
■ログ出力例
$DATASPIDER_HOME/server/logs/server.log に以下のようなログメッセージが出力されます。
 
・DataSpider Servista 4.1
--------------------
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
--------------------
 
・DataSpider Servista 4.0
--------------------
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_RC4_128_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_RC4_128_MD5
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_RC4_128_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_DES_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_DES_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
--------------------
 
■注意点
 ・確認後は、ログの出力量が膨大になりますので設定を元に戻してください。
 ・出力に含まれる AES 256 を使用する暗号スイートについては、Java 8 で以下制限に該当するため使用できません。
 ・暗号化アルゴリズムの輸入制限
  https://docs.oracle.com/javase/jp/8/docs/technotes/guides/security/SunProviders.html#importlimits
 
■関連するFAQ
FAQ No.21198
 【DataSpider Servista】 FTP アダプタで使用している FTP コマンドを確認する方法はありますか
FAQ No.24226
 【DataSpider Servista】 FTP アダプタを使用していますが、FTP サーバーとの通信に失敗してエラーが発生しています
FAQ No.25119
 【DataSpider Servista】 FTP アダプタのSFTPで使用できる秘密鍵の暗号化形式について教えてください
 
Version Information : 
Ver.4.1、Ver.4.0

このFAQに関してのご意見をお聞かせ下さい。