プロトコル・ブリッジによる FTPS サーバーのサポート
プロトコル・ブリッジは、RFC-2228、RFC-4217、および「Secure FTP over SSL」というタイトルのインターネット・ドラフトで定義されている FTPS プロトコルのサブセットをサポートします。
プロトコル・ブリッジ・エージェントと FTPS サーバーの間の接続に有効な暗号スイート値のリストについては、 IBM® SDK and Runtime Environment Java Technology Edition 7 製品資料の「 Cipher suites 」を参照してください。
FTPS プロトコルの以下のフィーチャーがサポートされています。
- 操作の暗黙モードと明示モード
- サーバーの証明書の妥当性検査
- クライアント証明書チェックを使用した相互認証 (オプション)
- 初期認証が行われ、そのデータ・チャネルの保護レベルが選択された後の、保護されていない制御チャネルの使用 (オプション)
- SHA-2 暗号スイートおよび FIPS 140-2 準拠がサポートされます。 必要とされる Java のバージョンは次のとおりです: IBM JRE 6.0 SR13 FP2、7.0 SR4 FP2、またはそれ以降。
FTPS プロトコルおよびランタイム環境の以下のフィーチャーはサポートされていません。
- 追加のセキュリティー・データ交換のための ADAT コマンドの使用。
- チャネル暗号化のみ (つまりサーバーの証明書が妥当性検査されていない) の FTPS の使用。
- PROT コマンドを使用して、 Clear、 Secure、または Confidential の保護レベルを選択します。
- MIC コマンド、CONF コマンド、および ENC コマンドを使用した、各コマンドの暗号化。
- サーバーが明示的な FTPS をサポートしていない場合の FTP プロトコルへのフォールバック。 そのようなサーバーを使用する場合は、プロトコル・ブリッジによって提供されている FTP サポートを使用してください。
- FEAT コマンドを使用した、使用可能な FTPS サーバー機能の判別。
- DN フィールドに対するパターン・マッチングを使用した、証明書の妥当性検査。
- 証明書の失効の検査。
- 信頼できる認証局が発行元になっている証明書の妥当性検査。
- セッション確立時の SSL ネゴシエーション・フェーズで使用可能な暗号スイートの明示的な選択。
![[z/OS]](ngzos.gif)
オペレーティング・システムと暗号化を統合する、 z/OS® ![[IBM i]](ngibmi.gif)
または IBM i に固有の拡張機能の使用。 特に、データ・セットなどの、鍵情報や信用情報を保管するための、z/OS 鍵リングまたは階層化されていないファイル・システムの使用。 暗号ハードウェアおよびオフロード・エンジンが JVM によってトランスペアレントに管理されており、明示的なアプリケーション・コードを必要としない場合には、それらの機能が使用されます。