SSL/TLS の構成 (FTP クライアント)
注意: SSL/TLS 接続では認証のために電子証明書が使用されます。証明書がどのように発行されたかによって、およびホストがどのように構成されているかによって、SSL/TLS を使用して接続するためにホストや個人の証明書をインストールしなければならないことがあります。
FTP クライアントで安全な SSL/TLS 接続を構成するには
- FTP クライアントを起動します。
[FTP サイトに接続] ダイアログボックスが開きます (FTP クライアントが既に動作しており、このダイアログボックスが開かない場合は、[接続] - [接続] に進みます)。
- 次のいずれかのタスクを実行します。
結果
手順
新しいサイトの作成
[FTP サイトに接続] ダイアログボックスで [新規] をクリックします。
[FTP サイトの追加] ダイアログボックスで FTP サーバホストの名前または IP アドレスを入力し、[次へ] をクリックします。
[ログイン情報] ダイアログボックスで、[ユーザ] を選択します。
既存サイトの変更
[FTP サイトに接続] ダイアログボックスでサイトを選択します。
- [セキュリティ] をクリックします。
- [SSL/TLS] タブをクリックし、[SSL/TLS セキュリティを使用する] を選択します。
- (オプション) SSL/TLS 接続の暗号化の最小許容レベルを指定するには、[暗号化レベル] 一覧のレベルを選択します。 指定したレベル以外が使用されていると接続に失敗します。
注意: [既定] を選択すると、どの暗号レベルも許可され、Reflection 2008 はホストシステムと交渉して、ホストと PC の両方に対応している最強の暗号化レベルを選択します。
- (オプション) [PKI の構成] をクリックします。
[PKI の構成] ダイアログボックスを開きます。ここで認証に使用する電子証明書を管理できます。
- [Reflection 証明書マネージャ] をクリックします。
- [Reflection 証明書マネージャ] ダイアログボックスで、[信頼された認証局] タブを選択します。
- [インポート] をクリックし、サーバの CA 証明書を参照して選択します。
- 必要に応じて、既定の設定を変更します (例えば、Reflection 2008 の格納場所のみを使用するには、[システムの格納場所にある証明書を使用して SSL/TLS に接続する] をオフにする必要があります。 このオプションをオンにすると、Reflection 2008 により、Reflection 2008 の格納場所と Windows の格納場所の両方で、証明書が検索されます)。
既定の PKI 設定のいずれかをカスタマイズすると、pki_config ファイルが作成されます。
- [証明書マネージャ] ダイアログボックスを閉じ、[OK] をクリックして、開いているほかのダイアログボックスを閉じます。
インポートされた証明書は trust_store.p12 ファイルに保存されます。
- 接続が確立されたら、クイックアクセスツールバーの [保存] ボタンをクリックしてセッションドキュメントを保存します。
- 次のいずれかのタスクを実行します。
目的
手順
新しいサイトの作成
[OK] をクリックして、[セキュリティのプロパティ] ダイアログボックスを閉じ、[次へ] をクリックします。
[FTP ユーザログイン] ダイアログボックスで、FTP サーバでのユーザ名を入力して、[次へ] をクリックします。
[完了] をクリックします。
既存サイトの変更
[OK] をクリックして開いているダイアログボックスを閉じます。
注意
- SSL/TLS 接続を確立する前に、Reflection はホストシステムを認証します。この目的のためにホストが提示する証明書は、信頼された認証局から取得したものでなくてはなりません。コンピュータが認証局を認識できない場合は、SSL/TLS 接続を確立することはできません。ホストの証明書が発行された方法によっては、コンピュータに証明書をインストールする必要があります。
- SSL/TLS 接続を行うと、データストリームが暗号化されていることを示す南京錠のアイコンが表示されます。キーアイコンはコマンドチャネル (入力されたパスワードを含む) が暗号化されていることを示します。
 |