SSL/TLS の構成 (FTP クライアント)

FTP クライアントで安全な SSL/TLS 接続を構成するには

1. FTP クライアントを起動します。

   [FTP サイトに接続] ダイアログボックスが開きます(クライアントがすでに実行中なのでダイアログボックスが開いていない場合は、[接続] - ** [接続]** コマンドをクリックします)。

2. 次のいずれかのタスクを実行します。

   宛先	操作
   新しいサイトの作成	[FTP サイトに接続] ダイアログボックスで [新規] をクリックします。[FTP サイトの追加] ダイアログボックスで FTP サーバホストの名前または IP アドレスを入力し、[次へ] をクリックします。[ログイン情報] ダイアログボックスで、[ユーザ] を選択します。
   既存サイトの変更	[FTP サイトに接続] ダイアログボックスでサイトを選択します。

3. ［セキュリティ］を選択します。

4. ［セキュリティのプロパティ］ダイアログボックスの［SSL/TLS］セクションで、［SSL/TLSセキュリティを使用］を選択します。

5. (オプション) SSL/TLS 接続の暗号化の最小許容レベルを指定するには、[暗号化レベル] 一覧のレベルを選択します。指定したレベル以外が使用されていると接続に失敗します。

   暗号強度のオプション	説明
   推奨されるサイファ	FTPクライアントはホストシステムと交渉して、ホストとクライアントの両方でサポートされる最強の暗号化レベルを選択します。この新しい設定には、Rocket Softwareで推奨されている暗号化レベルが含まれ、定期的に変更されます。 注: FIPSモードで実行していて、［推奨されるサイファ］を選択した場合、FTPクライアントはFIPS準拠の暗号化レベルのみを使用するように交渉します。
   カスタムサイファ	［カスタムサイファ］を選択した場合は、［カスタムサイファ］リストビュー内の使用可能なサイファ一覧から選択するように求められます。 注: デフォルト、168、128、または256ビットの暗号化強度を使用している以前のバージョンのReflectionからのセッションファイルは、カスタムサイファとしてインポートされ、これらの設定オプションに対して旧バージョンで使用されていたリストが維持されます。

6. (オプション)左側のメニューで［PKI］セクションを選択します。

   これにより、［PKIの構成］設定が開き、認証に使用するデジタル証明書を管理できます。

   Reflection証明書マネージャを使用するには

   1. ［PKIの構成］設定から［Reflection証明書マネージャ］を選択します。

   2. ［Reflection証明書マネージャ］ダイアログボックスで、［信頼された認証局(Trusted Certificate Authorities)］タブを選択します。

   3. ［インポート］を選択し、サーバのCA証明書を参照して選択します。

   4. 必要に応じて、既定の設定を変更します(例えば、Reflection 証明書マネージャの格納場所だけを使用するには、[システムの格納場所にある証明書を使用して SSL/TLS に接続する] をオフにする必要があります。このオプションをオンにすると、Reflection FTPクライアントは、Reflection証明書マネージャの格納場所とWindows証明書ストアの両方で証明書を検索します)。

   メモ

   デフォルトのPKI設定のいずれかをカスタマイズすると、pki_configファイルが作成されます。

   1. [証明書マネージャ] ダイアログボックスを閉じ、[OK] をクリックして、開いているほかのダイアログボックスを閉じます。

      インポートされた証明書は trust_store.p12 ファイルに保存されます。

      接続が確立されたら、ツールバーの［保存］ボタンをクリックしてセッションドキュメントを保存します。

7. 次のいずれかのタスクを実行します。

   目的	操作
   新しいサイトの作成	[OK] をクリックして、[セキュリティのプロパティ] ダイアログボックスを閉じ、[次へ] をクリックします。[FTP ユーザログイン] ダイアログボックスで、FTP サーバでのユーザ名を入力して、[次へ] をクリックします。［終了］をクリックします。
   既存サイトの変更	［OK］をクリックして開いているダイアログボックスを閉じます。