MOVEit Transfer 2024.1 管理者ガイド

現在の IIS と FTP の証明書

Save PDF

現在の IIS と FTP の証明書

Save PDF

Last Updated: November 21, 2024
6 minute read

MOVEit Transfer
Version 2024.1
Version 2024
Documentation

このビューには、現在の組織で使用されている証明書が表示されます。MOVEit Transfer のシステム管理者が有効にしており、組織管理者ユーザーとしてサインインしている場合、SSL/TLS サーバー証明書をアップロードすることもできます。このワークフローの一環として、システム管理者は、証明書をレビューし、証明書を approved (承認済み) 状態にすることができます。これにより、サーバーで証明書を使用することができるようになります。

署名された証明書をシステム管理者に直接提供する

サードパーティの署名機関に証明書を要求して受け取った後 (正式な証明書署名要求に署名する)、承認のためにシステム管理者に署名された証明書を直接提供することができるため、組織管理者として、署名された証明書をシステム管理者に直接提供すると役立ちます。アップロードすると、システム管理者への通知がトリガーされます。

重要: 証明書署名の要求と更新については、事前に計画を立ててください。証明書の有効期限が切れる前に、証明書の更新を要求してください。そうしないと、アプリケーションエンドポイント (組織のカスタム URL) に時間的なギャップが生じ、サードパーティの認証局によって URL が検証されなくなります。(この期間中に接続を試みたクライアントには、サイトの有効性に関する警告が表示されます。)

この機能により、マルチテナント環境またはマルチホーミング環境 (たとえば、組織固有のエンドポイントまたは「カスタム URL」が一般的な環境) の管理とスケーリングが向上します。(テストおよび内部アプリケーションの場合、証明書に自己署名することもできますが、自己署名はベストプラクティスではありません。)

注: 証明書は、パスワード保護された PKCS 形式 (.pfx) # 12 である必要があります。(証明書チェーンは含めないでください)。

ヒント: DNS タイプの証明書のサブジェクト (コモンネーム) またはサブジェクトの代替名は、組織のベース URL および IIS の組織サイトバインドに設定されたホスト名と一致する必要があります。

この権限を与えられた組織管理者は、サイトの TLS/SSL 証明書設定を管理できます ([SETTINGS (設定)] タブ <org-or-system> - [Security (セキュリティ)] - [CURRENT IIS and FTP Certificate (現在の IIS と FTP の証明書)])。このビューから、組織管理者ユーザーとして、HTTPS および FTPS 接続リクエストに関連するサーバー証明書をアップロードおよび管理できます。

証明書のアップロード権限が組織に委任されている場合、ワークフローは以下のようになります:

[To upload new certificate... (新しい証明書をアップロードするには...)] セクションに、[Browse (参照)] ボタンが表示されます (現在の証明書ビューの下に表示されます)。
組織管理者がその組織のサイト用の証明書をアップロードできるようになります。それらの証明書は pending (保留中) 状態に移行します。
システム管理者は、pending (保留中) 状態の各証明書について通知を受け取ります。システム管理者は、証明書を適用してサイトに対して有効かつ最新の状態にするか、拒否することができます (current (最新) の表示)。
新しい証明書は、[Current IIS and FTP Certificate (現在の IIS と FTP の証明書)] ビューに表示されます。

組織管理者が利用できるサーバー証明書管理機能

ヒント: MOVEit Transfer のシステム管理者は、[Browse (参照)] と、関連する証明書アップロードのコントロールとワークフローを有効にします。サイト証明書をアップロードする権限が組織管理者に委任されていない場合、現在の証明書ビューのみが表示されます。

アップロード後の状態:保留中

アップロード直後は、アップロードされた証明書はシステム管理者の承認待ちになります。これを「保留中」状態と呼びます。

証明書の要件/ベストプラクティス

MOVEit Transfer とシステム管理者が、組織のために提出した証明書を受け入れ、最終的に承認するためには、次の基準に従う必要があります。

証明書は .pfx ファイルである必要があります

証明書は、パスワード保護された PKCS 形式 (.pfx) #12 である必要があります。これはエクスポート時に選択するオプションです。

注: 証明書チェーンは含めないでください。つまり、現在の証明書を .pfx にエクスポートするときに、証明書パスには証明書をすべて含めることはできません。

コモンネームと URL を一致させます

DNS タイプの証明書のサブジェクト (コモンネーム) またはサブジェクトの代替名は、組織のベース URL および IIS の組織のサイトバインドに設定されたホスト名と一致する必要があります。

証明書の有効性 (有効期限) は現在の証明書よりも長くなければなりません

有効期限が切れる日時 (有効性) が、組織の現在の (FTP および IIS) 証明書の日時よりも長いことを確認してください。

このワークフローに関連するトピック

このワークフローと UI コントロールに関連するトピックについては、以下を参照してください。

証明書署名要求の生成方法 (ほとんどの証明書署名機関で必要とされる)
MOVEit Cloud の証明書を更新する方法 (MOVEit コミュニティのナレッジベースの記事)。
マルチホーミング (MOVEit Transfer のアプリケーションレベルのアクセスを区別する方法)。