SSL通信を行うための設定

HULFT-WebFileTransferは、次に示す通信でSSL通信を行えます。

  • ブラウザとの通信

  • GUIクライアントとの通信

  • コマンドクライアントとの通信

  • コマンドクライアントアップデートとの通信

  • Web/AP/DBサーバ内のアプリケーション(Tomcat等)との通信

  • メールサーバとの通信

  • LDAPサーバとの通信

図4.2 HULFT-WebFileTransferのSSL通信

HULFT-WebFileTransferが使用できるSSLのプロトコルのバージョンは、使用するJavaがサポートするプロトコルバージョンと同一となります。

HULFT-WebFileTransferは、通信相手のクライアント側、メールサーバ側、およびLDAPサーバ側がサポートするプロトコルのバージョンと、HULFT-WebFileTransferのサーバ側で許容しているプロトコルのバージョンを照らし合わせ、その中で合致する最新のプロトコルのバージョンでSSL通信を行います。

例 :

クライアント側

:

Java8(TLSv1.2、TLSv1.1、TLSv1)

HULFT-WebFileTransferのサーバ側

:

Java11(TLSv1.3、TLSv1.2、TLSv1.1)

この場合、TLSv1.2でSSL通信を行います。

HULFT-WebFileTransferが指定できるSSLのプロトコルのバージョン

HULFT-WebFileTransferの設定でSSLのプロトコルバージョンを指定するとそのプロトコルバージョンで通信が行えるようになります。

指定できるSSLのプロトコルバージョンは以下となります。

TLSv1、TLSv1.1、TLSv1.2、TLSv1.3

指定しなかった(省略した)場合はその環境で使用可能なすべてのプロトコルバージョンを指定したとみなされます。

(1) クライアント側の指定(ブラウザ)

どのプロトコルバージョンでSSL通信を行うかは、ブラウザの設定に依存します。詳細は各ブラウザのヘルプまたはドキュメントを参照してください。

(2) クライアント側の指定(HULFT-WebFileTransferが提供する各クライアント)

どのプロトコルバージョンでSSL通信を行うかは、各クライアントが使用するJavaの起動時オプションで指定します。起動時オプションに以下を指定してください。

-Dhttps.protocols="プロトコルバージョン"

プロトコルバージョンには複数指定が可能です。複数指定する場合は、半角スペースで区切ってください。

例:-Dhttps.protocols="TLSv1.1 TLSv1.2 TLSv1.3"

(3) Web/AP/DBサーバ側の指定(HULFT-WebFileTransfer)

HULFT-WebFileTransferが使用するJavaの起動時オプションに以下を指定してください。

-Dhttps.protocols="プロトコルバージョン" -Dmail.smtp.ssl.protocols="プロトコルバージョン" -Dldap.ssl.protocols="プロトコルバージョン"

-Dhttps.protocols(省略可)

Tomcat等、WebサーバとSSL通信を行う場合に指定します。

-Dmail.smtp.ssl.protocols(省略可)

メールサーバとSSL通信を行う場合に指定します。

-Dldap.ssl.protocols(省略可)

LDAPサーバとSSL通信を行う場合に指定します。

プロトコルバージョンには複数指定が可能です。複数指定する場合は、半角スペースで区切ってください。

(4) Web/AP/DBサーバ側の指定(Tomcat等、アプリケーション)

Web/AP/DBサーバ側の指定は、Web/AP/DBサーバで動作するシステムの設定に依存します。詳細はWeb/AP/DBサーバのヘルプまたはドキュメントを参照してください。

指定例としてTomcatでのプロトコルバージョンの指定方法を次に示します。Tomcat(Webサーバ)の指定は、各クライアントとの通信で有効となります。

Tomcatの場合

server.xmlで指定します。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
  maxThreads="150" SSLEnabled="true">
  <SSLHostConfig protocols="TLSv1.1,TLSv1.2,TLSv1.3">
   <Certificate certificateKeystoreFile="conf/localhost-rsa.jks" type="RSA" />
  </SSLHostConfig>
</Connector>

(5) メールサーバ側の指定

メールサーバ側の指定は、メールサーバで動作するシステムの設定に依存します。詳細はメールサーバのヘルプまたはドキュメントを参照してください。

(6) LDAPサーバ側の指定

LDAPサーバ側の指定は、LDAPサーバで動作するシステムの設定に依存します。詳細はLDAPサーバのヘルプまたはドキュメントを参照してください。

(7) プロトコルバージョンの指定における注意点

  • 使用可能なSSLのプロトコルのバージョンは、クライアントや各サーバで動作するJavaのバージョンによって変わります。
    SSL通信を行う場合は、各環境で動作するJavaのバージョンと各Javaで使用可能なSSLのプロトコルバージョンを確認してください。
    例えば、TLSv1.3で通信を行いたい場合は、それぞれの環境にJava11が必要となります。

  • 特定のプロトコルバージョンで通信相手とSSL通信を行いたい場合は、Javaの起動時オプションに一つだけプロトコルバージョンを指定してください。
    例:-Dhttps.protocols=TLSv1.2

  • HULFT-WebFileTransfer側で指定するプロトコルバージョンと相手側で指定するプロトコルバージョンで一致するプロトコルバージョンがなかった場合、通信エラーとなります。
    HULFT-WebFileTransfer側でプロトコルバージョンを指定する場合、プロトコルバージョンが一致するよう相手側の指定内容も確認してください。

 

(c) Saison Information Systems Co., Ltd. 2010