• No : 29956
  • 公開日時 : 2018/10/23 16:58
  • 更新日時 : 2019/09/04 16:13
  • 印刷

【DataSpider Servista】 FTPアダプタのFTP over SSL/TLS で使用可能な暗号スイートについて教えてください

FTP アダプタで FTP over SSL/TLS (FTPS) を使ってFTPS サーバに接続したいと考えています。このときに使用できる暗号スイートについて教えてください。
カテゴリー : 

回答

DataSpider Servista のバージョンによって使用できる暗号スイートが異なります。
 
プロパティファイルに以下の設定を追加することで、FTP サーバとの通信状況をサーバログに出力することができます。
出力されたログメッセージに含まれる暗号スイートの一覧をご確認ください。
 
■確認方法
以下 3 つのプロパティファイルにキーを追加し、DataSpiderServer を再起動した後、FTPサーバへの接続テストを実行してください。 
  • プロパティファイル
$DATASPIDER_HOME/server/conf/system.properties
  • キー
edtftp.log.log4j=true
 
  • プロパティファイル
$DATASPIDER_HOME/server/conf/dslog.properties
  • キー
log4j.logger.puretls=DEBUG
 
  • プロパティファイル(フォルダおよびファイルを作成してキーを追加してください)
$DATASPIDER_HOME/server/plugin/data_processing/modules/ftp_adapter/com/enterprisedt/net/ftp/ssl/edtftpjssl.properties
  • キー
edtftp.log.puretls.level=65535
 
■ログ出力例
$DATASPIDER_HOME/server/logs/server.log に以下のようなログメッセージが出力されます。
  • DataSpider Servista 4.1
--------------------
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
08/06 16:38:51|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
--------------------
  • DataSpider Servista 4.0
--------------------
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_RC4_128_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_RC4_128_MD5
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_RC4_128_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_DES_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_DHE_DSS_WITH_DES_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
08/06 14:53:18|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
--------------------
 
■注意点
  • 確認後は、ログの出力量が膨大になりますので設定を元に戻してください。
  • 出力に含まれる AES 256 を使用する暗号スイートについては、Java 8 で以下制限に該当するため使用できません。
  • 暗号化アルゴリズムの輸入制限
Version Information
Ver.4.1、Ver.4.0
目的別で検索
仕様確認