Java FTPS クライアントでの TLS セッション再利用の問題を解決するにはどうすればよいですか?

FTPS データ接続の TLS セッション再利用問題の解決

FTPS 接続を確立する場合、データ接続で TLS を再利用することが重要です制御接続用にセッションが確立されました。これにより、サーバーは両方の接続のクライアントの ID を確実に検証します。ただし、FileZilla などの一部の FTP(S) サーバーでは、この要件が強制されます。

多くの Java FTPS クライアントで利用される Apache Commons Net ライブラリには、このセッション再利用機能がありません。この制限を克服するには、TLS/SSL セッションの再利用をサポートする Cyber​​duck FTP(S) クライアントの実装を検査することをお勧めします。

特に、prepareDataSocket メソッドに注目してください。 FTPClient.java。このメソッドにより、データ接続の制御接続から TLS/SSL セッションを再利用できます。

prepareDataSocket メソッドのサンプルを次に示します。

@Override
protected void _prepareDataSocket_(final Socket socket) {
    if (preferences.getBoolean("ftp.tls.session.requirereuse")) {
        if (socket instanceof SSLSocket) {
            // Control socket is SSL
            final SSLSession session = ((SSLSocket) _socket_).getSession();
            if (session.isValid()) {
                final SSLSessionContext context = session.getSessionContext();
                context.setSessionCacheSize(preferences.getInteger("ftp.ssl.session.cache.size"));
                try {
                    final Field sessionHostPortCache = context.getClass().getDeclaredField("sessionHostPortCache");
                    sessionHostPortCache.setAccessible(true);
                    final Object cache = sessionHostPortCache.get(context);
                    final Method putMethod = cache.getClass().getDeclaredMethod("put", Object.class, Object.class);
                    putMethod.setAccessible(true);
                    Method getHostMethod;
                    try {
                        getHostMethod = socket.getClass().getMethod("getPeerHost");
                    } catch (NoSuchMethodException e) {
                        // Running in IKVM
                        getHostMethod = socket.getClass().getDeclaredMethod("getHost");
                    }
                    getHostMethod.setAccessible(true);
                    Object peerHost = getHostMethod.invoke(socket);
                    putMethod.invoke(cache, String.format("%s:%s", peerHost, socket.getPort()).toLowerCase(Locale.ROOT), session);
                } catch (NoSuchFieldException e) {
                    // Not running in expected JRE
                    log.warn("No field sessionHostPortCache in SSLSessionContext", e);
                } catch (Exception e) {
                    // Not running in expected JRE
                    log.warn(e.getMessage());
                }
            } else {
                log.warn(String.format("SSL session %s for socket %s is not rejoinable", session, socket));
            }
        }
    }
}

このメソッド制御接続からの TLS/SSL セッションがデータに再利用されるようにします。

追加の考慮事項:

Java 8u161 以降では、拡張マスター シークレット拡張サポートとの競合が発生する可能性があります。これを軽減するには、jdk.tls.useExtendedMasterSecret システム プロパティを false に設定して、この拡張機能を無効にします。

引き続き問題が発生する場合は、Jira チケット NET-408 で代替実装とその他の関連情報を参照してください。

これらの手順を実装し、Cyber​​duck FTP(S) クライアント実装を活用することで、TLS セッションを再利用して FTPS 接続を確立できます。クライアントの FTPS サーバーの要件を満たします。

以上がJava FTPS クライアントでの TLS セッション再利用の問題を解決するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。