ツリー一括表示

Nomal FTPS接続のやり方 /なで太郎 (13/11/18(Mon) 14:56) [#6438]
Nomal Re[1]: FTPS接続のやり方 /うぇいく (13/11/21(Thu) 13:28) [#6442]
  └Nomal Re[2]: FTPS接続のやり方 /なで太郎 (13/11/26(Tue) 08:04) [#6448] 解決済み!


親記事 / ▼[ 6442 ]
/ 親階層)  FTPS接続のやり方
□投稿者/ なで太郎 【221.43.30.118】(2013/11/18(Mon) 14:56:05)

    プログラムの例など検索したのですが具体的な例がなかったので質問させていただきます。

    - FTPでFTPSへ対応(r295)
    更新履歴をみたところFTPSが可能だというわかったのですが、

    FTP接続 (FTPせつぞく)
    http://nadesi.com/man/index.php?FTP%E6%8E%A5%E7%B6%9A

    の「EXPLICIT_TLS{~}データ暗号化=オン|オフ」でオンにすればFTPSとなるのでしょうか。

    お分かりになられる方がいらしましたら助かります。
[ □ Tree ] 返信 削除キー/
[ □ Tree ] 返信

▲[ 6438 ] / ▼[ 6448 ]
/ 1階層)  Re[1]: FTPS接続のやり方
□投稿者/ うぇいく 【210.160.252.169】(2013/11/21(Thu) 13:28:30)

    こんにちは。

     オプションの意味を忘れかかけててちょっと調べなおしました。

     まず、FTPのコマンドをやり取りするポート(IDとパスワードもここでやり取りされます)については、「SSLオプション=」に指定した値で決まります。
    ・オフ
     SSLを使いません。通常のFTP接続します。指定しない場合のデフォルトです。
    ・IMPLICIT_TLS
     IMPLICIT形式のSSLを利用します。通常のFTPと異なりポートが990であることが多いようです。
    ・EXPLICIT_TLS
     EXPLICIT形式のSSLを利用します。ポートは通常と同じ21であることが多いです。
     もし、EXPLICTが使えない場合、通常のFTPとして処理を継続します。
    ・REQUIRE_TLS
     EXPLICIT形式のSSLを利用します。ポートは通常と同じ21であることが多いです。
     もし、EXPLICTが使えない場合、エラーになります。
    ・オン
     上の中のEXPLICIT_TLSと同じです。

    上記のうち、「EXPLICIT_TLS」と「オン」が、必ずしもSSLを利用しないことにだけ注意していれば大丈夫です。
    EXPLICITなのかIMPLICITなのかは、相手次第なので相手ごとに調べてみてください。接続ポートの番号が判断材料の1つになると思います(必ず ではありません)


     また、上記の設定はファイルを送受信の際は影響しません(そちらはデータポートを利用するため)。そのため、そちらも暗号化したい場合は、「データ暗号化=オン」を指定してください(相手側が未対応の場合もあるので、エラーが出るようならオプションから外してみてください)


    なので、相手が確実にSSLとわかっている場合は、
    「SSLオプション=REQUIRE_TLS{~}データ暗号化=オン」または「SSLオプション=IMPLICIT_TLS{~}データ暗号化=オン」
    あたりがよいです(このほかにIDやパスワード等の通常のFTP接続のオプションの値も必要です)
[ 親 6438 / □ Tree ] 返信 削除キー/
[ 親 6438 / □ Tree ] 返信

▲[ 6442 ] / 返信無し
/ 2階層)  Re[2]: FTPS接続のやり方
□投稿者/ なで太郎 【221.43.30.118】(2013/11/26(Tue) 08:04:46)

    うぇいく様

    細やかなご返信ありがとうございます。

    書かれていたことを試してみたいのですが、FTPS接続したいサーバーに触るのが
    もう少し先になってしまうので、まずこの場を借りて感謝させていただきます。

    なるべく質問をしないようがんばります。

    No6442に返信(うぇいくさんの記事)
    > こんにちは。
    >
    >  オプションの意味を忘れかかけててちょっと調べなおしました。
    >
    >  まず、FTPのコマンドをやり取りするポート(IDとパスワードもここでやり取りされます)については、「SSLオプション=」に指定した値で決まります。
    > ・オフ
    >  SSLを使いません。通常のFTP接続します。指定しない場合のデフォルトです。
    > ・IMPLICIT_TLS
    >  IMPLICIT形式のSSLを利用します。通常のFTPと異なりポートが990であることが多いようです。
    > ・EXPLICIT_TLS
    >  EXPLICIT形式のSSLを利用します。ポートは通常と同じ21であることが多いです。
    >  もし、EXPLICTが使えない場合、通常のFTPとして処理を継続します。
    > ・REQUIRE_TLS
    >  EXPLICIT形式のSSLを利用します。ポートは通常と同じ21であることが多いです。
    >  もし、EXPLICTが使えない場合、エラーになります。
    > ・オン
    >  上の中のEXPLICIT_TLSと同じです。
    >
    > 上記のうち、「EXPLICIT_TLS」と「オン」が、必ずしもSSLを利用しないことにだけ注意していれば大丈夫です。
    > EXPLICITなのかIMPLICITなのかは、相手次第なので相手ごとに調べてみてください。接続ポートの番号が判断材料の1つになると思います(必ず ではありません)
    >
    >
    >  また、上記の設定はファイルを送受信の際は影響しません(そちらはデータポートを利用するため)。そのため、そちらも暗号化したい場合は、「データ暗号化=オン」を指定してください(相手側が未対応の場合もあるので、エラーが出るようならオプションから外してみてください)
    >
    >
    > なので、相手が確実にSSLとわかっている場合は、
    > 「SSLオプション=REQUIRE_TLS{~}データ暗号化=オン」または「SSLオプション=IMPLICIT_TLS{~}データ暗号化=オン」
    > あたりがよいです(このほかにIDやパスワード等の通常のFTP接続のオプションの値も必要です)
解決済み!
[ 親 6438 / □ Tree ] 返信 削除キー/
[ 親 6438 / □ Tree ] 返信


Pass/

BBS CGI RSS CGI
Child Tree RSS/SPAM対応版