- トップカテゴリー > テクニカルFAQ-一般公開向け- > DataSpider関連 > DataSpider Servista > 【DataSpider Servista】 FTPアダプタのFTP over SSL/TLS で使用可能な暗号スイートについて教えてください
【DataSpider Servista】 FTPアダプタのFTP over SSL/TLS で使用可能な暗号スイートについて教えてください
FTP アダプタで FTP over SSL/TLS (FTPS) を使ってFTPS サーバに接続したいと考えています。このときに使用できる暗号スイートについて教えてください。
- カテゴリー :
回答
DataSpider Servista のバージョンによって使用できる暗号スイートが異なります。
プロパティファイルに以下の設定を追加することで、FTP サーバとの通信状況をサーバログに出力することができます。
出力されたログメッセージに含まれる暗号スイートの一覧をご確認ください。
■確認方法
以下 3 つのプロパティファイルにキーを追加し、DataSpiderServer を再起動した後、FTPサーバへの接続テストを実行してください。
プロパティファイルに以下の設定を追加することで、FTP サーバとの通信状況をサーバログに出力することができます。
出力されたログメッセージに含まれる暗号スイートの一覧をご確認ください。
■確認方法
以下 3 つのプロパティファイルにキーを追加し、DataSpiderServer を再起動した後、FTPサーバへの接続テストを実行してください。
- プロパティファイル
$DATASPIDER_HOME/server/conf/system.properties
- キー
edtftp.log.log4j=true
- プロパティファイル
$DATASPIDER_HOME/server/conf/dslog.properties
- キー
log4j.logger.puretls=DEBUG
- プロパティファイル(フォルダおよびファイルを作成してキーを追加してください)
$DATASPIDER_HOME/server/plugin/data_processing/modules/ftp_adapter/com/enterprisedt/net/ftp/ssl/edtftpjssl.properties
- キー
edtftp.log.puretls.level=65535
■ログ出力例
$DATASPIDER_HOME/server/logs/server.log に以下のようなログメッセージが出力されます。
$DATASPIDER_HOME/server/logs/server.log に以下のようなログメッセージが出力されます。
- DataSpider Servista 4.1
--------------------
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
--------------------
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
--------------------
- DataSpider Servista 4.0
--------------------
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_RC4_128_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_RC4_128_MD5
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_RC4_128_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_DES_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_DES_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
--------------------
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_RC4_128_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_RC4_128_MD5
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_RC4_128_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_DES_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_DES_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
--------------------
■注意点
- 確認後は、ログの出力量が膨大になりますので設定を元に戻してください。
- 出力に含まれる AES 256 を使用する暗号スイートについては、Java 8 で以下制限に該当するため使用できません。
- 暗号化アルゴリズムの輸入制限
- Version Information
- Ver.4.1、Ver.4.0
- 目的別で検索
- 仕様確認
このFAQに関してのご意見をお聞かせ下さい。
