ホームページ >Java >&#&チュートリアル >Java FTPS クライアントでの TLS セッション再利用の問題を解決するにはどうすればよいですか?
FTPS データ接続の TLS セッション再利用問題の解決
FTPS 接続を確立する場合、データ接続で TLS を再利用することが重要です制御接続用にセッションが確立されました。これにより、サーバーは両方の接続のクライアントの ID を確実に検証します。ただし、FileZilla などの一部の FTP(S) サーバーでは、この要件が強制されます。
多くの Java FTPS クライアントで利用される Apache Commons Net ライブラリには、このセッション再利用機能がありません。この制限を克服するには、TLS/SSL セッションの再利用をサポートする Cyberduck FTP(S) クライアントの実装を検査することをお勧めします。
特に、prepareDataSocket メソッドに注目してください。 FTPClient.java。このメソッドにより、データ接続の制御接続から TLS/SSL セッションを再利用できます。
prepareDataSocket メソッドのサンプルを次に示します。
@Override protected void _prepareDataSocket_(final Socket socket) { if (preferences.getBoolean("ftp.tls.session.requirereuse")) { if (socket instanceof SSLSocket) { // Control socket is SSL final SSLSession session = ((SSLSocket) _socket_).getSession(); if (session.isValid()) { final SSLSessionContext context = session.getSessionContext(); context.setSessionCacheSize(preferences.getInteger("ftp.ssl.session.cache.size")); try { final Field sessionHostPortCache = context.getClass().getDeclaredField("sessionHostPortCache"); sessionHostPortCache.setAccessible(true); final Object cache = sessionHostPortCache.get(context); final Method putMethod = cache.getClass().getDeclaredMethod("put", Object.class, Object.class); putMethod.setAccessible(true); Method getHostMethod; try { getHostMethod = socket.getClass().getMethod("getPeerHost"); } catch (NoSuchMethodException e) { // Running in IKVM getHostMethod = socket.getClass().getDeclaredMethod("getHost"); } getHostMethod.setAccessible(true); Object peerHost = getHostMethod.invoke(socket); putMethod.invoke(cache, String.format("%s:%s", peerHost, socket.getPort()).toLowerCase(Locale.ROOT), session); } catch (NoSuchFieldException e) { // Not running in expected JRE log.warn("No field sessionHostPortCache in SSLSessionContext", e); } catch (Exception e) { // Not running in expected JRE log.warn(e.getMessage()); } } else { log.warn(String.format("SSL session %s for socket %s is not rejoinable", session, socket)); } } } }
このメソッド制御接続からの TLS/SSL セッションがデータに再利用されるようにします。
追加の考慮事項:
Java 8u161 以降では、拡張マスター シークレット拡張サポートとの競合が発生する可能性があります。これを軽減するには、jdk.tls.useExtendedMasterSecret システム プロパティを false に設定して、この拡張機能を無効にします。
引き続き問題が発生する場合は、Jira チケット NET-408 で代替実装とその他の関連情報を参照してください。
これらの手順を実装し、Cyberduck FTP(S) クライアント実装を活用することで、TLS セッションを再利用して FTPS 接続を確立できます。クライアントの FTPS サーバーの要件を満たします。
以上がJava FTPS クライアントでの TLS セッション再利用の問題を解決するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。