DataSpider Servista のバージョンによって使用できる暗号スイートが異なります。
プロパティファイルに以下の設定を追加することで、FTP サーバとの通信状況をサーバログに出力することができます。
出力されたログメッセージに含まれる暗号スイートの一覧をご確認ください。
■確認方法
以下 2 つのプロパティファイルにキーを追加し、DataSpiderServer を再起動した後、FTPサーバへの接続テストを実行してください。
$DATASPIDER_HOME/server/conf/system.properties
edtftp.log.log4j=true
edtftp.log.level=DEBUG
edtftp.log.cryptix.trace=true
edtftp.log.cryptix.debug=true
edtftp.log.cryptix.slowdebug=true
edtftp.log.puretls.level=65535
$DATASPIDER_HOME/server/conf/dslog.properties
log4j.logger.puretls=DEBUG
■ログ出力例
$DATASPIDER_HOME/server/logs/server.log に以下のようなログメッセージが出力されます。
- DataSpider Servista 4.5 SP1
--------------------
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA384
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_GCM_SHA384
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_GCM_SHA256
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
06/17 11:46:55|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
--------------------
- DataSpider Servista 4.4 SP2
--------------------
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA256
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA256
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA
06/17 12:20:46|DEBUG|puretls|Accepting cipher suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA
--------------------
■注意点
- 確認後は、ログの出力量が膨大になりますので設定を元に戻してください。
- 出力に含まれる AES 256 を使用する暗号スイートについては、Java 8 で以下制限に該当するため使用できません。
- 暗号化アルゴリズムの輸入制限