構成についての詳細
ファイル転送プロトコル (FTP) を Secure Sockets Layer (SSL) で保護するには、FTP を使用するシステムを構成する必要があります。これには、認証局 (CA) の処理、SSL の使用可能化などが含まれます。
このシナリオでは、SSL を使用して FTP セッションを保護するために、MyCo および TheirCo の両方が一連のタスクを完了する必要があります。
- MyCo システムでのローカル認証局 (CA) の作成および運用
このシナリオでは、MyCo はシステムの証明書のセットアップに、 ディジタル証明書マネージャー (DCM) を以前は使用していなかったことが 想定されています。MyCo は、このシナリオの目標に基づいて、証明書をファイル転送プロトコル (FTP) サーバーに 発行するためにローカル認証局 (CA) を作成し、運用することを選択しました。 - Secure Sockets Layer を MyCo の FTP サーバーで使用可能にする
この時点では、ファイル転送プロトコル (FTP) サーバーには証明書が割り当てられているので、 MyCo は Secure Sockets Layer (SSL) を使用するよう FTP サーバーを構成する必要があります。 - MyCo のローカル認証局証明書のコピーをファイルにエクスポートする
2 つのシステム間のセキュアな FTP 接続を使用可能にするには、MyCo は、TheirCo にローカル認証局 (CA) 証明書のコピーを与える必要があります。TheirCo の クライアント・アプリケーションが Secure Sockets Layer (SSL) セッションに参加するにはまず、CA の証明書を 信頼するようにこのクライアント・アプリケーションを構成する必要があります。 - TheirCo のシステムでの *SYSTEM 証明書ストアの作成
Secure Sockets Layer (SSL) セッションに参加するには、TheirCo のファイル転送プロトコル (FTP) クライアントが MyCo の FTP サーバーが提示する証明書を、認識して受け入れる必要があります。証明書を認証するには、TheirCo の FTP クライアントが認証局 (CA) の 証明書のコピーを *SYSTEM 証明書ストアに保持している必要があります。 - TheirCo の *SYSTEM 証明書ストアへの MyCo のローカル CA 証明書のインポート
*SYSTEM 証明書ストアには、 ほとんどの公開認証局 (CA) 証明書のコピーが保管されています。しかし、MyCo のファイル転送プロトコル (FTP) サーバーがローカル CA の証明書を使用するため、TheirCo の FTP クライアントは、ローカル CA の証明書の コピーを取得し、*SYSTEM 証明書ストアにインポートする必要があります。 - MyCo のローカル CA を TheirCo の FTP クライアントのトラステッド CA として指定する
TheirCo がファイル転送プロトコル (FTP) クライアントを使用して MyCo の FTP サーバーとのセキュアな 接続を確立するにはまず、TheirCo がデジタル証明書マネージャー (DCM) を使用してクライアントがどの認証局 (CA) を 信頼するかを指定する必要があります。つまり、TheirCo は、直前にインポートされた ローカル CA の証明書を信頼することを指定する必要があります。