协议网桥提供的 FTPS 服务器支持
协议网桥支持 FTPS 协议的子集,如 RFC-2228、RFC-4217 和名为 Secure FTP over SSL 的因特网草案所定义。
有关协议网桥代理与 FTPS 服务器之间的连接的有效密码套件值的列表,请参阅 IBM® SDK and Runtime Environment Java Technology Edition 7 产品文档中的 Cipher suites 。
支持 FTPS 协议的以下功能:
- 隐式和显式的操作方式。
- 服务器证书验证。
- (可选)使用客户机证书检查进行相互认证。
- (可选)初始认证完成并且选择了数据通道的保护级别后使用清除控制通道。
- 支持 SHA-2 密码套件和 FIPS 140-2 合规性。 需要 Java 的以下版本:IBM JRE 6.0 SR13 FP2、7.0 SR4 FP2 或更高版本。
不支持 FTPS 协议功能和运行时环境的以下功能:
- 使用 ADAT 命令进行额外的安全数据交换。
- 将 FTPS 仅用于通道加密,即,服务器证书未经验证的情况。
- 使用 PROT 命令选择 清除, 安全或 保密 级别的保护。
- 使用 MIC、CONF 和 ENC 命令对每条命令进行加密。
- 如果服务器不支持显式 FTPS,那么回退至 FTP 协议。 使用协议网桥提供的 FTP 支持来处理此类服务器。
- 使用 FEAT 命令来确定 FTPS 服务器的可用功能。
- 使用针对 DN 字段的模式匹配来进行证书验证。
- 证书撤销检查。
- 通过发出受信认证中心来对证书进行验证。
- 显式选择可用于建立会话的 SSL 协商阶段的密码套件。
![[z/OS]](ngzos.gif)
使用特定于 z/OS® ![[IBM i]](ngibmi.gif)
或 IBM i 的扩展,这些扩展将密码术与操作系统集成。 尤其是,使用 z/OS 密钥环或非分层文件系统来存储密钥和信任信息,例如数据集。 如果这些功能由 JVM 进行透明化管理并且无需显式应用程序代码,那么会使用密码硬件和卸载引擎。