FFFTPのssl.pemの更新方法
ssl.pemとは
最近のsf.jp版FFFTPは、FTPSで接続したとき、”ssl.pem”というSSL/TLSのルート証明書のファイルを用いてホストの証明書を検証する。一方、証明書には有効期限があるため、セキュリティの観点からこの同梱ファイルを常に最新版に更新しようとすると、”mk-ca-bundle.pl“で自前生成しなければならない。
しかし、それってWindows環境のみの場合はそこにPerlをインストールしてあるか、別途Linux環境を構築しなきゃならないので、面倒臭い(実はいずれもインストール済・構築済だけど)。
ssl.pemの更新方法
そんなときは、cURLの”cacert.pem“というルート証明書ファイルをダウンロードし、”ssl.pem”に上書きすれば良い。このウェブ上のファイルは、そこそこの頻度で更新されているようだ(週1とのことだが、実際は違う?)。だから、それこそcURLを用いてダウンロードして更新するバッチファイル作れば、簡単。
更新のためのバッチファイル
@echo off x:hogecURLcurl.exe -O http://curl.haxx.se/ca/cacert.pem move /y cacert.pem y:fugaFFFTPssl.pem
なお、更新後にFFFTPを起動すると、『SSLルート証明書の変更が検出されました。手動で証明書を更新していない場合、マルウェアなどにより改竄された可能性があります。変更された証明書を使用しますか。』と律儀に確認してくれるトコが嬉しい。確かにマルウェアによって改竄されたっていう可能性もあるからね。
ところでsf.jp版って元祖FFFTPとは違うよな。派生版なんだから名前変えたほうがわかりやすかったんじゃね?