|
|
|
|
|
MOVEit Transfer FTP で使用するクライアント証明書とサーバー証明書はすべて X.509 証明書である必要があります。
サーバー証明書を使用すると、リモート FTP クライアントは FTP サーバーの ID を確認できます。また、サーバー証明書は SSL の安全なチャネルネゴシエーションに必須です。サーバー証明書は常に MOVEit Transfer FTP によって要求されます。MOVEit Transfer FTP に少なくとも 1 つの有効なサーバー証明書がない場合は、E メール通知が送信されます。
クライアント証明書は MOVEit Transfer が FTP クライアントの ID を確認する際に役立ちます。クライアント証明書は省略可能ですが、認証時に証明書が使用されるかどうかにかかわらず (ユーザーレベルの認証設定に従う)、MOVEit Transfer で必要に応じてクライアント証明書の明示的ポートまたはクライアント証明書の暗黙的ポートに接続したときに常に指定されます。MOVEit Transfer は明示的ポートと暗黙的ポートの両方と、FTP/SSL の 3 つのモードのすべてで、クライアント証明書をサポートしています。For more information, see 「FTP - 設定 ([Ports (ポート)] タブ)」を参照してください。
本書には、互換性のあるクライアントと暗号化オプションのリストが記載されています。
MOVEit Transfer では、少なくとも 1 つの有効な証明書が確実にインストールされているようにするため、「不足している証明書」に関するリマインダーを 2 つ用意しています。まず、MOVEit Transfer Check ユーティリティがあります。これはインストールおよびアップグレードのたびに実行されますが、[スタート] | [プログラム] | [MOVEit Transfer] メニューから手動で実行することもできます。このユーティリティにより、FTP サーバー証明書が正しくない場合や不足している場合に接続エラーが報告されます。2 番目のリマインダーは、サービスが開始されたときに FTP サーバー自体から送信される、証明書割り当て手順が記載された E メールです。この E メールは証明書の有効期限の 14 日前、証明書の期限が切れてから毎日、および証明書を使用できないすべての日に送信されます。
異なる証明書を異なる IP アドレスに割り当てることができる限り、複数のサーバー証明書を MOVEit Transfer FTP サーバーに割り当てることができます。複数の証明書をサポートするには、MOVEit Transfer サーバーの複数の IP アドレスを公開する必要があります。
技術的な詳細情報については、「FTP - 設定」の「FTP 証明書」を参照してください。