TLS (SSL) - クライアント証明書 - ハードウェアトークン - Aladdin eToken
- Last Updated: November 21, 2024
- 6 minute read
- MOVEit Transfer
- Version 2024.1
- Version 2024
- Documentation
MOVEit Transfer では、FTPS または HTTPS インターフェイス経由での MOVEit Transfer に対する認証のために、TLS (SSL) クライアント証明書 (ハードウェアトークン上の証明書を含む) の使用がサポートされています。このドキュメントでは、MOVEit Transfer で使用するために Aladdin eToken Pro を設定する方法について説明します。
eToken Pro は、クライアント証明書を格納できる小さな USB ベースの暗号化デバイスです。TLS 対応の FTP クライアントまたは Web ブラウザが、eToken に格納されているクライアント証明書を使用しようとすると、Aladdin ソフトウェアドライバがトークンから証明書を取得し、それをアプリケーションに提示します。トークンは、証明書が必要になった時点で、コンピュータに物理的に接続する必要があります。
eToken のインストール
eToken をコンピュータに接続する前に、Aladdin の CD-ROM を挿入し、[Install eToken RTE (eToken RTE のインストール)] を選択します。これで、USB ドライバとシンプルな eToken Properties ユーティリティがインストールされます。トークンに証明書をコピーできるようにする場合は、CD から [Install Utilities (ユーティリティのインストール)] も選択する必要があります。
eToken ユーティリティに関して: eToken を管理するために管理用コンピュータを別途用意する必要はありません。エンドユーザーはすべての eToken 設定を自分のコンピュータで行うことができます。エンドユーザーが eToken 上の証明書を自分で管理できるようにするには、各コンピュータに eToken ユーティリティをインストールする必要があります。
管理者が 1 台の管理用コンピュータですべての eToken の証明書管理を行う場合は、eToken ユーティリティをエンドユーザーのコンピュータにインストールする必要はありません。ただし、管理者が 1 台の管理用コンピュータからすべての eToken を設定できるようにするには、個々のクライアント証明書をそのコンピュータにインストールする必要があります。
ソフトウェアをインストールしたら、USB トークンを挿入します (コンピュータを再起動する必要はありません)。トークン内部の赤色ランプ (どの面からも見える) が点灯します。
[Start (スタート)] | [Programs (プログラム)] | [eToken] | [eToken Properties (eToken プロパティ)] を実行し、トークンのパスワードをデフォルトの 1234567890 から変更します。
eToken への証明書のコピー
証明書を作成し、コンピュータにインストールしたら、その証明書を eToken にコピーできます。
- [Start (スタート)] | [Programs (プログラム)] | [eToken] | [Utilities (ユーティリティ)] | [eToken Certificate Converter (eToken 証明書コンバーター)] を実行します。
- 左画面で既存の証明書の名前を選択します。
- おそらく [Delete original certificate and keys (証明書の原本とキーを削除)] チェックボックスをオンにする必要があります。これにより、トークンにキーをコピーした後、ローカル証明書ストアからキーが削除されます。[Delete original certificate and keys (証明書の原本とキーを削除)] をオンにしなかった場合、この操作を後で行うことができます。それには、Internet Explorer の [Tools (ツール)] | [Internet Options... (インターネットオプション)] | [Content (コンテンツ)] | [Certificates... (証明書)] を使用します。 そうしないと、証明書のキーがコンピュータとトークンの両方にあることになり、ハードウェアトークンを使用してもあまり意味がありません。
- [>> Import to eToken >> (eToken へのインポート)] を選択します。マシンに接続された eToken のパスワードの入力を求めるプロンプトが表示されます。
- パスワードを入力します。数秒後、「The operation was successful (操作が完了しました)」というメッセージが表示されます。
- [OK] を選択します。[OK] をクリックすると、ウィンドウの右画面に証明書が表示されます。
- [Exit (終了)] を選択します。
別のコンピュータにハードウェアトークンを移動する場合、そのコンピュータで証明書を使用できるようにするために、eToken RTE のインストール以外に特別な操作を行う必要はありません。
もう一度 eToken Properties プログラムを実行して、証明書がトークン上にあることを確認します。Internet Explorer を使用して、証明書が使用可能であることを確認することもできます。それには、[Tools (ツール)] | [Internet Options... (インターネットオプション)] | [Content (コンテンツ)] | [Certificates... (証明書)] を選択します。トークンを取り外すと、それ以降は Microsoft Certificates アプレットに証明書が表示されません。
証明書を使用する FTP クライアントまたは Web ブラウザを実行すると、プログラムを実行するたびに、トークンのパスワードの入力を求める [eToken Base Cryptographic Provider (eToken ベース暗号化プロバイダ)] ダイアログが表示されます。