|
|
|
|
|
MOVEit Transfer では、FTPS または HTTPS インターフェイス経由での MOVEit Transfer に対する認証のために、SSL クライアント証明書 (ハードウェアトークン上の証明書を含む) の使用がサポートされています。このドキュメントでは、MOVEit Transfer で使用するために Aladdin eToken Pro を設定する方法について説明します。
eToken Pro は、クライアント証明書を格納できる小さな USB ベースの暗号化デバイスです。SSL 対応の FTP クライアントまたは Web ブラウザが、eToken に格納されているクライアント証明書を使用しようとすると、Aladdin ソフトウェアドライバがトークンから証明書を取得し、それをアプリケーションに提示します。トークンは、証明書が必要になった時点で、コンピュータに物理的に接続する必要があります。
eToken をコンピュータに接続する前に、Aladdin の CD-ROM を挿入し、[Install eToken RTE (eToken RTE のインストール)] を選択します。これで、USB ドライバとシンプルな eToken Properties ユーティリティがインストールされます。トークンに証明書をコピーできるようにする場合は、CD から [Install Utilities (ユーティリティのインストール)] も選択する必要があります。
eToken ユーティリティに関して: eToken を管理するために管理用コンピュータを別途用意する必要はありません。エンドユーザーはすべての eToken 設定を自分のコンピュータで行うことができます。エンドユーザーが eToken 上の証明書を自分で管理できるようにするには、各コンピュータに eToken ユーティリティをインストールする必要があります。
管理者が 1 台の管理用コンピュータですべての eToken の証明書管理を行う場合は、eToken ユーティリティをエンドユーザーのコンピュータにインストールする必要はありません。ただし、管理者が 1 台の管理用コンピュータからすべての eToken を設定できるようにするには、個々のクライアント証明書をそのコンピュータにインストールする必要があります。
ソフトウェアをインストールしたら、USB トークンを挿入します (コンピュータを再起動する必要はありません)。トークン内部の赤色ランプ (どの面からも見える) が点灯します。
[Start (スタート)] | [Programs (プログラム)] | [eToken] | [eToken Properties (eToken プロパティ)] を実行し、トークンのパスワードをデフォルトの 1234567890 から変更します。
証明書を作成し、コンピュータにインストールしたら、その証明書を eToken にコピーできます。
別のコンピュータにハードウェアトークンを移動する場合、そのコンピュータで証明書を使用できるようにするために、eToken RTE のインストール以外に特別な操作を行う必要はありません。
もう一度 eToken Properties プログラムを実行して、証明書がトークン上にあることを確認します。Internet Explorer を使用して、証明書が使用可能であることを確認することもできます。それには、[Tools (ツール)] | [Internet Options... (インターネットオプション)] | [Content (コンテンツ)] | [Certificates... (証明書)] を選択します。トークンを取り外すと、それ以降は Microsoft Certificates アプレットに証明書が表示されません。
証明書を使用する FTP クライアントまたは Web ブラウザを実行すると、プログラムを実行するたびに、トークンのパスワードの入力を求める [eToken Base Cryptographic Provider (eToken ベース暗号化プロバイダ)] ダイアログが表示されます。