|
|
|
|
|
Tous les certificats client et serveur utilisés par le FTP MOVEit Transfer doivent être des certificats X.509.
Les certificats serveur permettent aux clients FTP distants de confirmer l'identité de votre serveur FTP et constituent un élément important de la négociation de canaux sécurisés SSL. Un certificat serveur est toujours exigé par le FTP MOVEit Transfer ; le FTP MOVEit Transfer envoie une notification par e-mail s'il ne dispose pas d'au moins un certificat serveur valide.
Les certificats client aident MOVEit Transfer à confirmer l'identité des clients FTP. Les certificats client sont facultatifs, mais la communication d'un certificat client devient obligatoire en cas de connexion au port explicite avec certificats client facultatif ou au port implicite avec certificats client sur MOVEit Transfer, que des certificats soient ou non utilisés lors de l'authentification (conformément aux paramètres d'authentification de niveau utilisateur). MOVEit Transfer prend en charge les certificats client sur ses ports de type explicite et implicite, et sur les trois modes FTP/SSL. Pour plus d'informations, reportez-vous à :FTP - Configuration (onglet Ports).
Une liste des clients compatibles et des options de cryptage est incluse dans cette documentation.
MOVEit Transfer fait appel à deux mécanismes de rappel pour s'assurer de la présence d'au moins un certificat valide installé. Le premier est l'utilitaire MOVEit Transfer Check qui s'exécute à l'issue de chaque installation et mise à niveau et qui peut également être exécuté manuellement à partir du menu Démarrer | Programmes | MOVEit Transfer. Cet utilitaire signale une erreur de connexion si le certificat serveur FTP est incorrect ou manquant. Le second mécanisme de rappel prend la forme d'un e-mail contenant des instructions d'affectation de certificat et envoyé par le serveur FTP lui-même au démarrage du service. Cet e-mail est envoyé 14 jours avant l'expiration d'un certificat, chaque jour après l'expiration d'un certificat et chaque jour qui débute sans qu'un certificat ne soit disponible.
Il est possible d'attribuer plusieurs certificats serveur au serveur FTP MOVEit Transfertant que chacun d'eux peut être affecté à une adresse IP différente. Vous devez exposer plusieurs adresses IP sur votre serveur MOVEit Transfer si vous souhaitez pouvoir prendre en charge plusieurs certificats.
Pour plus de détails techniques, reportez-vous à la section Certificats FTP de la page FTP - Configuration.