メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > SSLボックス > Let's Encrypt証明書を利用したFTPs接続の可否

質問

  • Let's Encrypt証明書を利用したFTPs接続の可否
  • 本文:

    初めて質問いたします。

    弊社で運用しているHPの管理のために、久々にクライアント(FFFTP)を立ち上げたのですが、警告が表示されたので詳細を確認してみると、これまではLet's Encryptのものとは別の証明書(去年の10月で期限切れ)で接続されていたことがわかりました。

    以前、上司から弊社のHPもhttps対応しろと言われてその時に証明書の発行先としてLet's Encryptを選択し、それがうまくいったので、今まで利用していましたし、Let's導入時にその証明書がすべての利用に対応していると思っていました。このままでは期限切れの証明書で接続するのは危険ですし、将来HPの更新等に支障が出ると思われます(代替策もあるにはあるのですが)。

    つきましては、FTPクライアントでも利用できるよう、別の申請方法等でFTPsも利用可能な証明書の取得は可能でしょうか?

    お教えください。

  • 緊急度:通常投稿者:Nikkoken_Adminさん投稿時間:2021/01/12 13:40
質問に対する回答は締め切られました

回答 No.10852

  • この回答がベストアンサーです

  • 本文:

    ウェブサーバとFTPサーバとは証明書の設定が別々ですし、
    FTPサーバを公開しているものではないでしょうから、公開しているウェブサーバと同じ証明書にする必要もありません。

    利用しているサーバがどこかわかりませんが、スターサーバーを含めいわゆるレンタルサーバでは、サーバの管理者権限は与えられていないのが通常です。
    ですので、スターサーバーを含め、任意の証明書をFTPサーバに設定することも不可能な場合が多いでしょう。

    TLS証明書の有効期間が切れていても、暗号化自体はされています。
    ですので、通信内容が漏洩するわけではありません。

    ただ、通常は、有効期間内の証明書を管理者が設定しますから、
    証明書の有効期間が切れているとすると、ユーザ側の設定の見直しが必要なのか、もしくは、管理者側の更新失念などではないかと思います。

  • 投稿者:ayaguchiさん 投稿時間:2021/01/12 15:31
質問者からのコメント

ご回答ありがとうございました。

念のためFFFTPを実行した結果、接続はできたもののファイル一覧の取得に失敗しました。
以下はその部分のログです。

>接続しました.
>>MLSD
>150 Opening ASCII mode data connection for MLSD
>Certificate validation error: 800B010F.
>425 Unable to build data connection: Operation not permitted
>ファイル一覧の取得を中止しました.
>ファイル一覧の取得に失敗しました.

証明書の件は管理会社に問い合わせ中です。

管理者権限とは、サーバー側での管理者ユーザーによるコマンド実行ですよね。
そうなるとこちら側では手も足も出ませんね。

管理会社からの回答を待ってみます。ありがとうございました。

回答 No.10853

  • 本文:

    Webサーバの場合には、「名前ベースの」認証の仕組みがあるので、一つのipアドレスで複数のサイト名を、区別することができますが、ftpの場合には名前ベースの仕組みはありませんので、共用のサーバーで使えるサーバー名は一つだけになります。
    この一つにはネットオウルの名前がすでに割り当てられているのでそれ以外のホスト名で証明書を使うことはできません。
    どうしてもsslをftpで使いたいのであれば、ftpサーバー名としサイトのホスト名ではなく、サーバー情報に記載されているサーバー名を指定しないと行けません。

    もし、共用のレンタルサーバーではなく、専用のipアドレスを専有しているサーバーを利用しているのであれば、ftpサーバーに証明書をインストールすることでsftpを使うこと自体は可能ですが、こういう質問をするくらいだと技術力レベルが相当に不足しているような気がします。

  • 投稿者:ジョバンニさん 投稿時間:2021/01/12 20:51

回答 No.10854

  • 本文:

    >Certificate validation error: 800B010F.

    接続先FTPサーバのホスト名が、現在設定すべきものになっているか。一度見直したほうがよいと思います。
    以前から設定していたホスト名は、(管理側の都合で)いま利用するようにはされていない可能性があります。

  • 投稿者:ayaguchiさん 投稿時間:2021/01/13 01:35
質問者からのコメント

管理会社より回答をいただきました。現在はFTPsを提供していないとのことです。非公式で提供されていたのか、おそらくサービス終了のアナウンスをこちらで見落としていたのでしょう。

どうもありがとうございました。

回答 No.10856

  • 本文:

    >現在はFTPsを提供していない

    FTPsをやめてsFTPになっている可能性があるので、きちんと確認をしたほうがいいと思います。

  • 投稿者:kashaさん 投稿時間:2021/01/13 08:44
質問者からのコメント

SSLは最初から提供されておりません