ドキュメントコントロールパネルのガイド

鍵の管理 key-management

Last update: Wed Apr 10 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

作成対象:

  • 経験者
  • 管理者

アドビでは、すべての顧客が​ 公開鍵と秘密鍵のペア ​を使用して SFTP サーバーへの接続を確立することを推奨します。

SFTP サーバーにアクセスするために SSH 公開鍵を生成して追加する手順および認証に関するレコメンデーションを以下に説明します。

サーバーへのアクセスを設定したら、忘れずにサーバーにアクセスする必要がある **** IP アドレスを許可リストに登録して、サーバーに接続できるようにしてください。詳しくは、この節を参照してください。

Campaign v7/v8 または Campaign Standard を使用して、ビデオでこの機能を確認

ベストプラクティス best-practices

SSH 公開鍵について

必ず、常に同じ認証を使用してサーバーに接続し、対応する形式の鍵を使用してください。

ユーザー名とパスワードによる API 統合

ごくまれに、一部の SFTP サーバーでパスワードベースの認証が有効になっていることがあります。アドビでは、より効率的で安全な、キーベースの認証の使用をお勧めしています。カスタマーケアに連絡して、キーベースの認証に切り替えるように依頼できます。

IMPORTANT
パスワードの期限が切れると、システムにキーがインストールされていても、SFTP アカウントにログインできなくなります。

SSH キーのインストール installing-ssh-key

IMPORTANT
所属する組織が定める SSH キーに関するガイドラインに必ず従う必要があります。 以下の手順は、SSH キーの作成方法を示す一例にすぎません。必要事項をチームまたは組織内ネットワークグループに伝える際の参考として役立ててください。

  1. 鍵管理」タブに移動し、「新しい公開鍵を追加」ボタンをクリックします。

  2. ダイアログボックスが開くので、作成する公開鍵のユーザー名と、公開鍵を有効にするサーバーを選択します。

    note note
    NOTE
    指定された名前のユーザーが指定のインスタンスでアクティブかどうかがコントロールパネルで確認され、1 つ以上のインスタンスで鍵を有効化できるようになります。
    ユーザーごとに 1 つ以上の SSH 公開鍵を追加できます。

  3. 公開鍵を管理しやすくするために、鍵ごとに有効期間を設定することができます。 それには、「タイプ」ドロップダウンリストで単位を選択し、該当するフィールドで期間を指定します。公開鍵の有効期限について詳しくは、この節を参照してください。

    note note
    NOTE
    デフォルトでは、「タイプ」フィールドは「無制限」に設定されています。これは、公開鍵の有効期限がないことを意味します。

  4. コメント」フィールドに、この公開鍵を追加する理由や対象ユーザーなどを入力できます。

  5. 公開鍵」フィールドに入力するには、SSH 公開鍵を生成する必要があります。 使用しているオペレーティングシステムに応じて、それぞれ以下の手順に従います。

    Linux および Mac の場合:

    ターミナルを使用して公開鍵と秘密鍵のペアを生成します。

    1. コマンド ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com" を入力します。
    2. プロンプトが表示されたら、鍵に名前を付けます。.ssh ディレクトリが存在しない場合は、システムによって作成されます。
    3. プロンプトが表示されたら、パスフレーズを入力し、もう一度入力します。空欄のままにすることもできます。
    4. 「name」および「name.pub」の鍵のペアがシステムによって作成されます。「name.pub」ファイルを検索して開きます。指定した電子メールアドレスで終わる英数字の文字列が含まれているはずです。

    Windows の場合:

    秘密鍵と公開鍵のペアを同じ「name.pub」形式で生成するのに役立つサードパーティツールをインストールしなければならない場合があります。

  6. .pub ファイルを開き、「ssh…」で始まる文字列全体をコピーしてコントロールパネルに貼り付けます。

    note note
    NOTE
    公開鍵」フィールドに入力できるのは、OpenSSH 形式のみです。 SSH 公開鍵のサイズは 2048 ビット ​にする必要があります。

  7. 保存」ボタンをクリックして、鍵を作成します。コントロールパネルでは、公開鍵とそれに関連付けられたフィンガープリントが、SHA256 形式で暗号化されて保存されます。

IMPORTANT
作成した鍵を使用して、選択した SFTP サーバーにこれまで接続したことがないシステムとの接続を確立する場合、そのシステムで SFTP サーバーを使用するには、そのシステムのパブリック IP を許可リストに追加しておく必要があります。詳しくは、この節を参照してください。

フィンガープリントを使用して、コンピューターに保存されている秘密鍵を、コントロールパネルに保存されている対応する公開鍵と照合できます。

」ボタンをクリックすると、既存の鍵を削除したり、関連付けられているフィンガープリントをクリップボードにコピーしたりできます。

公開鍵の管理 managing-public-keys

作成した公開鍵は「鍵管理」タブに表示されます。

作成日、編集日、作成者、編集者および IP 範囲の有効期限に基づいて、項目を並べ替えることができます。

また、名前またはコメントを入力して公開鍵を検索することもできます。

1 つ以上の IP 範囲を編集するには、この節を参照してください。

リストから 1 つ以上の公開鍵を削除するには、対象の公開鍵を選択してから「公開鍵を削除」ボタンをクリックします。

有効期限 expiry

有効期限」列には、公開鍵の有効期限が切れるまでの残り日数が表示されます。

メールアラートを購読すると、公開鍵の有効期限が切れる 10 日前、5 日前および当日にメールで通知が届きます。 アラートを受け取ったら、公開鍵を編集して、必要に応じて有効期間を延長できます。

有効期限が切れた公開鍵は、7 日後に自動的に削除されます。その場合、「有効期限」列に「期限切れ」と表示されます。この 7 日間では、

  • 期限切れの公開鍵は、SFTP サーバーへの接続には使用できません。

  • 期限切れの公開鍵を編集し、有効期間を更新して、再び使用できるようにすることが可能です。

  • リストから削除することができます。

公開鍵の編集 editing-public-keys

公開鍵を編集するには、次の手順に従います。

NOTE
編集できる公開鍵は、コントロールパネル 2021年10月リリース以降に作成したものだけです。

  1. 鍵管理」リストから 1 つ以上の項目を選択します。

  2. 公開鍵を更新」ボタンをクリックします。

  3. 可能な操作は、公開鍵の有効期限の編集や新しいコメントの追加のみです。

    note note
    NOTE
    ユーザー名、インスタンスおよび OpenSSH 形式の公開鍵を変更するには、その公開鍵を削除してから、必要に応じて新しい公開鍵を作成します。

  4. 変更内容を保存します。

recommendation-more-help
de5e0b2b-14b9-41f2-ac61-b0893e9c55a5