Usage of the OFTP2 Security Features
In this last step of the chapter OFTP2, the OFTP2 security features are introduced. For this, similar to the chapter Extend Communication by SSL, a keystore is stored in the certificate management for sending and receiving. But this time with the purpose *OFTP.
Schritt 1 - Entering the Keystore in the certificate management (for OFTP *RECEIVE)
Open the menu item communication → profiles. Right-click on the corresponding server profile and select manage certificates in the context menu.
Now click on the plus sign to add a certificate to the selected profile.
Now enter the corresponding data (use here the purpose *OFTP) and save the dialog.
Now another line appears with the purpose *OFTP.
Step 2 - OFTP2 Client-Zertifikat einrichten und sichere Authentifizierung aktivieren
Open the menu item Communication → profiles. Select the corresponding client profile (*SEND) and right-click to open the context menu and then select manage certificate.
Klicken Sie nun auf das Pluszeichen, um ein Zertifikat dem gewählten Profil hinzuzufügen.
Wählen Sie als Verwendungszweck *OFTP und tragen Sie die entsprechenden Daten zu Ihrem Truststore ein. Anschließend bestätigen Sie mit Speichern.
Schritt 3 - Aktivierung der sicheren OFTP2-Authentifizierung
Rufen Sie den Menüpunkt Kommunikation → Profile auf. Wählen Sie hier das entsprechende Clientprofil (*SEND) und öffnen Sie mit Rechtsklick das Kontextmenü und dann Eintrag bearbeiten aus.
Scrollen sie bis Sie die Einstellung Sichere Authentifizierung erreichen und aktivieren Sie diese mit dem Setzen des Häckchens. Klicken Sie anschließend auf Speichern.
Schritt 4 - Gesichertes Senden und Empfangen
Um die gesicherte Übertragung zu realisieren ergänzen Sie den Befehl STROFTP2 mit den Befehlen:
- SIGNNOTIF(*YES)
- SECLEVEL(*BOTH)
Der Befehl könnte dann in etwa wie folgt aussehen:
STROFTP2 PARTNER('Partner') PROFILE(1) FRMPATH('/tmp/test.txt') SIGNOTFI(*YES) SECLEVEL(*BOTH)
Weitere Informationen zum Befehl STROFTP2 finden Sie hier.