SSL通信を利用する

ファイル転送エージェントとInformation Integratorサーバ間のファイル転送では、「FTP+」プロトコルを利用するように設計してください。

このとき、内部情報の通信を行うため、ファイル送受信の多重度設計は、内部情報の通信を考慮した設計を行う必要があります。詳細 は、 “8.1.5 ファイル送受信多重度の設計について”を参照してください。

ポイント

証明書管理パッケージ名は、以下のとおりです。

－ UNIXの場合：FJSVsmeeパッケージ

－ Windowsの場合：F3FSSMEEパッケージ

1.10.2 SSL通信のサポート範囲

SSL通信を利用可能な機能

Information Integratorサーバでは、以下の機能からHTTPプロトコルを利用するときにSSL通信が利用できます。なお、Information

Integratorサーバのデータソース定義ではSSL通信を利用したHTTPプロトコルをHTTPSプロトコルとして定義します。

・ III studio

・ デザインシート

なお、SSL2.0で起動側システムとして通信するInformation Integratorサーバの場合、自システムの証明書の取得は不要です。

SSL通信のプロトコルバージョンレベル

SSL通信にはプロトコルバージョンレベルとしてSSL2.0とSSL3.0があります。

各バージョンレベルの認証プロセスは以下のとおりです。

・ SSL2.0

応答側システムの認証を行います。応答側システムは自システムのサイト証明書を取得する必要があります。起動側システムは証 明書の取得は必要ありません。ただし、起動側システムは応答側システムの証明書を認証するために応答側システムに対して証 明書を発行した発行局の証明書を入手する必要があります。

図1.38 SSL2.0の場合の認証プロセス

注意

SSL2.0の利用はセキュリティ上推奨されていません。SSL3.0の利用を推奨します。

・ SSL3.0

起動側システムと応答側システム双方の認証を行います。どちらのシステムも証明書を取得する必要があります。また、相互に相 手システムの証明書を認証するため、相手システムに対して証明書を発行した発行局の証明書を入手する必要があります。

図1.39 SSL3.0の場合の認証プロセス

SSL通信の相手システムと暗号化通信

Information IntegratorサーバによるSSL通信は相手システムがInformation Integratorサーバ、またはLinkexpressの時に実行可能で

す。なお、Information Integratorサーバの場合、暗号化だけを行うSSL通信はサポートしていません。SSL通信で転送データの暗号化 を行う場合、証明書による相手認証が必要です。

証明書およびSSL通信で利用する暗号化鍵は証明書管理パッケージを利用して管理します。証明書管理パッケージの環境設定につ いては“セットアップガイド”を参照してください。

なお、SSL通信で使用する暗号化鍵はプロトコルバージョンレベルにかかわらず、起動側システムと応答側システムの両方で作成する 必要があります。