|
|
|
|
|
クライアントとサーバー間の SSL で保護された接続の確立は、サーバー証明書から始まります。サーバー証明書は、サーバーの識別情報の確認と、暗号化されたセッションで使用する共有暗号化キーの安全なネゴシエートに使用されます。そのため、すべての SSL サーバーにはサーバー証明書が必要です。MOVEit Transfer は SSL を使用して Web ベースインターフェイス (HTTPS) と FTP インターフェイス (FTP/SSL) をセキュリティ保護しているため、両方のインターフェイスにサーバー証明書が必要です。通常、これらのインターフェイスには同じ証明書が使用されます。
リモートサーバーによって提示される証明書は特定の期間だけ有効であり、ユーザーの接続先のサーバーのホスト名と一致し、Thawte や Verisign などの信頼された証明機関 (CA) のチェーンによって署名されているため、HTTPS および FTP/SSL クライアントは特定のマシンを信頼できることがわかります (このような保護がないと、誰でも自己生成のサーバー証明書を使用して、SSL で保護されたサーバーになりすますことができます)。そのため、運用環境については、エンドユーザーが安全に使用できるように、よく知られている CA によって署名された証明書を使用することを強くお勧めします。ただし、評価環境、開発環境、テスト環境については、多くの場合、完全に信頼された証明書の購入費用を削減するために自己署名のテスト証明書が使用されます。このような場合、証明書に不正な点があることをユーザーに知らせるアラートメッセージがクライアントに表示されることがよくあります。
以下の MOVEit Freely セッションは、このメカニズムの動作を示しています。SSL ネゴシエーション中、MOVEit Freely から、("dotnet" に対する) リモート証明書が、クライアントが接続するよう指示されたホスト名 (192.168.3.15) と一致しないことが通知されます。エンドユーザーに警告メッセージが表示されます。
エンドユーザーがこのサーバーへの SSL 接続を中止すると、MOVEit Freely によって SSL 接続が拒否された理由に関する簡単な説明が表示されます。
Windows プラットフォームでは、サーバー証明書の要求とインストールは通常、IIS インターネットサービスマネージャーとその Web サーバー証明書サーバーを通じて行われます。署名済みのサーバー証明書の要求方法については、「証明書の署名要求」ページを参照してください。
証明書を入手したら、MOVEit Transfer で使用できるように IIS と MOVEit Transfer FTP サーバーの両方にインストールする必要があります。IIS と MOVEit Transfer FTP サーバーへのサーバー証明書のインスール方法については、「コンポーネントの割り当て」ページを参照してください。
証明書をインストールして使用可能な状態になったら、致命的なシステムエラーが発生した場合に使用できるように、証明書をバックアップします。MOVEit Transfer Backup/Restore ユーティリティでは、クライアント証明書とサーバー証明書の両方の情報を MOVEit Transfer サーバーからバックアップできます。証明書を手動でバックアップする際の追加手順については、「サーバー証明書のバックアップ」を参照してください。