I Love FX
    キャッシング
    --------(--)

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。
    2010-10-26(Tue)

    XAMPP FileZilla Serverの設定(FTPS暗号化)

      FTPS (File Transfer Protocol over SSL/TLS) (2010.11.25.修正:OpenSSL 取得の追加)
    プライベートキーおよび証明書ファイルの作成とFTPSの設定

    FTPSは、FTPで送受信するデータをSSLまたはTLSで暗号化するプロトコルです。
    通常のFTPでは、接続認証でユーザ名およびパスワードが暗号化されていないプレーンテキストで送受されるため、第三者に盗聴・ 侵入される危険性があります。

    2009年12月頃からGumblar攻撃により、日本の大手企業のウェブサイトでFTPパスワードが盗まれ改ざん被害が拡大したことから、認証パスワードが暗号化されていない通常のFTPプロトコルの危険性が認識されました。そのため安全なファイル転送方式と してFTPS、また暗号化方式は異なりますがSFTPやSCPが注目されています。

    ****************************************************************************
    (参考) ウイキペディア FTPS
    -----------------------------------------------------------------------------------------------
    (注)
    FTPS (広義の) には、Explicit モード (FTPES) と、Implicit (FTPS) モードが有ります。

    ・Explicitモード (FTPES)
    クライアントがサーバに接続した後にAUTH(認証)コマンドを実行しサーバの認証完了後に暗号化された通信がおこなわれます。
    つまりExplicitモードの場合、クライアントがAUTHコマンドを実行しなければ通常のFTPとして機能します。

    ・Implicitモード (FTPS)
    クライアントがサーバに接続した直後にSSLまたはTLSによる暗号化通信がおこなわれます。
    Implicitモードで動作するサーバに接続する場合、クライアントはサーバが採用している暗号化プロトコルに適合したFTPSクライアントソフトを使用する必要が有ります。

    また、データ転送チャネル(PORTまたはPASVコマンドで作成されるチャネル)での通信を暗号化する場合、PROTコマンドを用いて保護レベルをP (Private) に設定する必要があります。
    ****************************************************************************

    1. FTPSクライアント
    FTPS Serverに接続するクライアントとして、WinSCPとFileZilla Clientを紹介します。いずれも日本語化されており、操作は容易だと思います。

    (1) WinSCP
    オープンソースのSCP(Secure Copy)/SFTP/FTPクライアントです。

    (a) プログラム入手先: WinSCP download page (Installation packageを選択)

    (b) 説明サイト:

      ・WinSCP
      ・WinSCP日本語Wiki
      ・同インストール

    (2) FileZilla Client
    多くの機能と使いやすいインターフェイスを特徴とするFTP、FTPS、SFTPのクライアントです。

    (a) プログラム入手先: FileZilla Client Download (setup packageを選択)

    (b) 説明サイト:
      ・FileZilla プロジェクト日本語トップページ - SourceForge.JP
      ・大阪市立大学学術情報総合センター 

    2. FileZilla ServerでのFTPSの設定

    FTPS接続を行うためには、プライベートキーと証明書ファイルを作成する必要が有ります。
    ここでは、証明書ファイルをFileZilla Serverで、プライベートキーをPuTTYgenで作成します。


    PuTTYgenは、上記で紹介したWinSCPをインストールすると自動的にインストールされるツールです。
    以下、手順を紹介します。

    (1) OpenSSLのインストール
    SSL化する準備として、キーとなるソフトである "opensll" が必要となります。
    XAMPPをインストールした時点で「OpenSSL」がインストールされているはずですが、上手く動作しない場合は下記に従いダウンロードしインストールします。(2011.12.26修正)
    "Shining Light Productions"サイトから Windows版の "openssl" の最新のバージョンを入手します

    Window用の最新版は、v1.0.0bで、以下の2種類あります。(以下クリックすればダウンロードできます)
    OpenSSL v1.0.0b Light -------- 実行ファイルのみ
    Win32 OpenSSL v1.0.0b -------------- フルセット
    秘密鍵の作成・サイト証明書のリクエスト・サイト証明書の発行を含め "Light" で作成可能ですが、 基本機能以外も必要であればフルセットをダウンロードして下さい

    Openssl

     


    (2) 証明書の作成
    FileZilla Serverで個人認証局としての証明書を作成します。

    (a) File Zilla Server

      メニューバー上の”編集”から、”設定”を選択します。

    FTP0001

    (b) FileZilla server オプション SSL/TLS設定

    『FileZilla server オプション』で、『SSL/TLS設定』を選択し、[新規証明書を作成(G)]ボタンをクリックします。

    FTP0002  

    (c) 証明書の情報を入力
    証明書の情報を入力した後、[証明書の作成(G)]ボタンをクリックします。

    ① 証明書の情報を入力します。

    FTP0003  

    ② このファイルにキーと証明書を保存(S欄の[参照(B)]]ボタッンをクリックして、証明書ファイルを保存する場所を指定し、[保存(S)]ボタンをクリックします。デフォールトの証明書ファイル名は、”certificate.crt”と成ります。

    FTP0004

    ③ 証明書の作成成功
    上記で、証明書ファイルの作成が成功すると下記のメッセージが表示されます。

    FTP0005

    ④ FileZilla Server オプションの設定
    証明書ファイル欄で、[参照(r)]ボタンをクリックし、上記で作成した証明書ファイルを読み込みます。

    その上で、各オプションに全てチェックを入れ有効とします。
    ポートはも、デフォールトは990ですが改竄者の攻撃を避けるために変更します(下記では9999)。

    プライベートキーは後ほどPuTTYgenで作成後に読み込み、その時に同キー作成時に入力したキーパスワード(キーパスフレーズ)を入力しますので、ここでは暫く入力保留となります。

    FTP0006


    (3) プライベートキーの作成


    (a) PuTTYgenの起動


    FTP0007

    (b) 証明書ファイルのインポート

    PuTTYgenのメニューバー上の”Conversions” 、”Import key”をクリックし、上記で作成した証明書ファイル”certificate.crt”を取り込みます。

    FTP0008

    (c)  プライベートキーの作成

    下記のようにパラメータを設定します。

    ②でFileZilla Serverで証明書ファイルを作成したときに設定したキーの長さと同じ値を入力します。
    (注) ①・②とも設定が無視されインポートした証明書ファアイルに従って自動的に設定される可能性があり無駄となるかも知れませんが、オマジナイだと思って設定して下さい

    ③でパスワードを設定します。(確認のため2回入力します)

    上記の全てを設定した後に、メニューバー上の”Conversion”、”Export OpenDDH Key”をクリックして、プライベートキーを作成します。(例では、キーファイル名を”private.key”としました)

    FTP0009  

    (4) FileZilla Server へプライベートキーのインポート
    FileZilla Server オプションのSSL/TLS 設定で、以下の入力・設定を行ないます。

    ①プライベートキー欄上記で作成したプライベートキーを[参照(B)]をクリックして取り込みます。
    ②キーパスワード欄に上記プライベートキー作成時に入力したパスフレーズを入力します。
    ③以上の設定に誤りがないか確認し、[OK]ボタンをクリックします。(以上で終了です)

     FTP0010


    3. FTPSクライアントから、FileZilla Serverへの接続』は、続きを読む をクリックして下さい。


    ↓の評価ボタンを押してランキングをチェック!

    素晴らしいすごいとても良い 良い

    3. FTPSクライアントから、FileZilla Serverへの接続
    (1) WinSCPの場合
    WinSCPを起動し、新規設定を作成するために、[新規(N)]ボタンをクリックします。

    FTP0011 

    下記で必要な情報を入力した後に、[保存(S)]ボタンをクリックします。
    プロトコルで以下を選択します。
      ・プロトコルタイプ:FTP
      ・SSL/TLS暗黙の暗号

    FTP0012

    上記の操作で以下のウインドウが現れますので、変更箇所がなければそのまま[OK]ボタンをクリックします。
    パスワードの保存は、必要に応じて有効にしてください。

    FTP0013

    上記の操作で、新規FTPサイトの登録が行われたので。[ログイン]ボタンをクリックしてFTPサーバにログインします。

    FTP0014

    設定により下記のダイアログBoxが現れますので、パスワードを入力し[OK] ボタンをクリックします。

    FTP0015

    FTPES(Explicit モード)で接続した場合には、下記の証明書が表示されますので、[はい(Y)]ボタンをクリックします。

    FTP0016

    以上で、ログイン処理が行われて接続に成功し、下記が現れます。

    FTPS0017A


    (2) FileZilla Clientの場合
    FileZilla Clientを起動し、新規FTPサイトを登録するために、メニューバー上の”ファイル”から”ファイルサイトマネージャー”を選択します。

    FTP0018

    サイトマネージャーで下記のように設定し、[了解(O)]ボタンをクリックします。
    注意点としては、忘れずにServer TypeでFTPSを選択します。

    FTP0019

    [了解]ボタンをクリックしますと、設定が保存されログインが開始されます。
    FTPES(Explicit モード)で接続した場合には、接続に成功すると以下のメッセージが表示されます。それで[了解]ボタンをクリックスするとログインが開始されます。

    なお、左下の「・・・証明書を常に信用する」にチェックすると、次回のログインから表示されなくなります。

    FTP0020

    ログインが成功すると下記の接続画面が表示されます。

    FTP0021

    ↓の評価ボタンを押してランキングをチェック!

    素晴らしいすごいとても良い 良い

    関連記事

    コメントの投稿

    管理者にだけ表示を許可する

    コメント

    Re: OpenSSLについて

    閲覧いただき、どうも有り難うございました。

    OpenSSLのインストール先は下記のどちらでも良いですが、(1)より(2)の方がメンテナンスしやすいと思います。
    (2)を選んだ時にはインストール先のパスが「システム環境変数」として自動的に登録されるはずです。

    (1)The WIndows System directory
    (2)The OpenSSL binarys(/bin) directory

    なお環境変数の確認は以下の通りです。
    (例:上記(2)で、C:\OpenSSL-Win32\bin にインストールした場合)
    システム
    => 詳細設定
    => 環境変数
    => システム環境変数(S)

    OPENSSL_CONF C:\OpenSSL-Win32\bin\openssl.cfg

    OpenSSLについて

    はじめまして
    よく整理されていて分かりやすいです
    宜しければこのページの記事について
    質問させてください

    上記の

    2. FileZilla ServerでのFTPSの設定
    (1) OpenSSLのインストール

    について現在の最新版の
    OpenSSLをインストールすると
    Light版、フルセット版、共に インストーラが
    Copy OpenSSL DLLs to
    ○ The WIndows System directory
    ○ The OpenSSL binarys(/bin) directory
    とシステムか任意の場所か?と聞いてくるのですが
    この作業においてはどちらがよいのでしょうか?
    WinSCP内のPuTTYフォルダ内か
    FileZillaServerフォルダ内にする必要があるのでしょうか?


    最新記事
    カテゴリ
    応援クリック
    お役に立てました? クリックしてね。
    人気ブログランキングへ にほんブログ村 IT技術ブログ Webサイト構築へ
    にほんブログ村

    FC2Blog Ranking

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
    お知らせ
    0円/100円 PCはいかが?



    サイドビジネスはいかが?

    太り気味なあなたに!

    検索フォーム
    RSSリンクの表示
    リンク
    FC2サービス
    ログ ホームページ
    お勧めお小遣い稼ぎサイト
    マクロミルへ登録
    5百-千円/月稼げます。
    討論会参加で3万円も

    ここから申し込むと
    250p貰えます
    無料ゲームで稼げる&高還元率ポイントサイト│ドル箱
    Pt獲得チャンス多い

    Pt獲得チャンス多い
    MicroAd
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。