このページは主に外部サーバとの接続に関する技術者向け資料です。
プロファイルの設定により外部のサーバと接続する際の詳細な仕様をご紹介しておりますので、必要とする際にご参照ください。
当ページ以外にも下記ページに制限事項の記載がありますのでご参照ください。
自動処理に利用されるIPアドレス
接続制限の設定において、自動処理で使用されるクライゼルのIPアドレスが必要な方は
お手数をおかけしますが、サポート窓口までお問い合わせください。
お問い合わせにつきましては、お持ちのアカウントでクライゼルにログイン後、
管理画面のメニューバーにある[サポート]>[お問い合わせ]からお気軽にご連絡ください。
HTTPSのプロファイルに関する技術資料
プロファイル設定にてプロトコルにHTTPSを指定した場合にのみ適用される特別仕様です。
SFTPを利用した場合には適用されません。
HTTPS全般
通信手段
-
HTTP
-
HTTPS
HTTPS要件
-
TLS1.1またはTLS1.2を利用できるようにしてください。(どちらを利用するかはプロトコルの設定画面にて指定可能です。)
-
以下のCipher(サイファー)のいずれかに対応してください。
- SSL証明書の検証に成功するようにしてください。(証明書の期限が切れていないことや、証明書のサーバー名と実際のサーバー名が一致していることなど。なお、非推奨ではあるが証明書の検証をスキップするように設定することは可能です。 )
| DHE-RSA-AES256-SHA256 |
| DHE-RSA-AES256-SHA |
| DHE-DSS-AES256-SHA |
| ECDHE-RSA-AES128-GCM-SHA256 |
| ECDHE-ECDSA-AES128-GCM-SHA256 |
| ECDHE-RSA-AES128-SHA256 |
| ECDHE-ECDSA-AES128-SHA256 |
| DHE-RSA-AES128-GCM-SHA256 |
| DHE-RSA-AES128-SHA256 |
| DHE-RSA-AES128-SHA |
| DHE-DSS-AES128-SHA |
BASIC認証
- 任意で対応できます。プロファイルの設定にてBASIC認証のIDとパスワードを指定できます。
接続先のポート番号
-
ポート番号が指定されている場合は、指定したポートで接続します。
-
ポート番号が指定されていない場合で、ホストにてスキーム(http://またはhttps://)が指定されている場合には、それに基づいたポート(80または443)にて接続が行われます。
-
ポート番号が指定されていない場合で、ホストにてスキームが指定されていない場合には、443で接続が行われます。
URLスキームの決定手順
- プロファイルの設定にてホストがhttp://またはhttps://から始まる場合、それをそのまま使用します。
- ポート番号が80の時にはhttp://とします。
- それ以外の場合にはhttps://とします。
リトライ処理
- アプリケーションレイヤーでの接続が切断された場合や、HTTPSのレスポンスが不正だった場合でも、リトライ処理は特に行いません。
- ただしファイル存在確認タスクについてはプロファイルで決められた確認時間・インターバルに基づきリトライします。
HTTPSのプロファイルにおけるタスクの成功条件
- HTTPステータスコード200・304を受け取り、レスポンスの内容を全て受信できた時のみ成功となります。
接続時のユーザエージェント
- 『TRICORN KREISEL 1.35』といったユーザエージェントとなります。
1.35部分はクライゼルのバージョン番号となります。
エラーコード
-
全タスク共通で下記のエラーコードのみ返ります。
エラーコード エラー内容 E0002 認証が失敗した場合 E0001 その他のエラー E0006 ファイル存在確認タスクにて、ファイルの存在が確認できなかった場合 I0101 ファイル送受信するファイルのファイルサイズが上限を超えていた場合
プロファイルの接続テストに関する技術資料
接続テストの判定条件
-
ファイル取得タスクでのファイル取得と同じ方式でファイルを取得し、その成功をもってテストの結果を判定します。
※なお、接続テストでのタイムアウトはプロトコル共通で20秒です。
接続テストURL
-
URLは、<スキーム>+<ホスト>+<テスト接続先>となります。
-
テスト接続先は、プロファイルの設定画面で指定したパスです。(例:/dir1/test.txt)
-
URL例:https://example.com/dir1/test.txt
ファイル取得タスクに関する技術資料
ファイル取得のメソッド
-
GETメソッドでデータを取得しファイルとして保存します。
ファイル取得URL
-
URLは、<スキーム>+<ホスト>+<取得ファイルパス>となります。
-
ホストはプロファイルで設定した値(例:example.com)
-
取得ファイルパスは取得タスクのタスク設定画面で設定した値(例:/dir1/output_for_kreisel.csv)
-
URL例:https://example.com/dir1/output_for_kreisel.csv
ファイル送信タスクに関する技術資料
ファイル送信のメソッド
-
POSTメソッドでデータを送信します。
-
content-typeは『text/plain』で送信されます。
ファイル送信URL
-
URLは、<スキーム>+<ホスト>+<送信ファイルパス>となります。
-
ホストは使用するプロファイルで設定した値です(例:example.com)
-
送信ファイルパスは取得タスクのタスク設定画面で設定した値です(例:/dir1/post.php)
-
URL例:https://example.com/dir1/post.php
ファイル存在確認タスクに関する技術資料
ファイル存在確認の判定
-
ファイル取得タスクでのファイル取得と同じ方式でファイルを取得し、その成功をもってファイルが存在したと判定されます。
リトライ
-
ファイル存在確認タスクについては、タスク設定の「確認時間」と「インターバル」に指定の時間の通りリトライします。
-
ただし、認証エラーの場合にはリトライせず、E0002エラーとなります。
エラーコード
-
確認時間内にファイルの存在が確認できなかった場合、E0006エラーとなります。
SFTPのプロファイルに関する技術資料
プロファイル設定にてプロトコルにSFTPを指定した場合にのみ適用される特別仕様です。
HTTPSを利用した場合には適用されません。
SFTP全般についての技術資料
通信手段
-
SFTP
接続要件
-
SFTP接続に対応しているサーバ
認証方式
-
パスワード認証
※プロファイル設定にて、ID・パスワード・ホスト・ポートを指定できます。
-
公開鍵認証
※プロファイル設定にて、ID・公開鍵・秘密鍵・ホスト・ポート・パスフレーズを指定できます。
接続先のポート番号
-
ポート番号が指定されている場合は、指定したポートで接続します。
-
ポート番号が未指定の場合は22で接続します。
リトライ処理
-
通信接続の過程で接続が切断された場合や応答がなかった場合でもリトライ処理は特に行いません。
通信を行う、利用可能な暗号化メソッド
|
aes256-cbc |
|
aes192-cbc |
|
aes128-cbc |
|
aes256-ctr |
|
aes192-ctr |
|
aes128-ctr |
※圧縮はしません
プロファイルの接続テストに関する技術資料
-
プロファイルで設定された情報を元に接続先サーバにSFTP接続を試みます。
ファイル送信タスクに関する技術資料
-
ファイルが既に存在する場合は上書きされます。
-
書き込み中にエラーが発生した場合はファイルの削除処理を行います。
-
ファイル送信後は、送信元ファイルと送信先ファイルのサイズを比較し整合性確認を行います。
-
送信されたファイルのパーミッションは後から変更しません。
ファイル存在確認タスクに関する技術資料
-
確認時間、見つからなかった場合に再度確認するまで待つ時間のインターバルはプロファイル更新設定から行えます。
-
ファイルパスがシンボリックリンクの場合は指し示す先のファイルの存在確認をします。
-
ファイル権限が無いなどの理由でも「E0006:記載されたファイルが見つかりません」として判定される可能性があります。
ファイル取得タスクに関する技術資料
-
取得前にファイルサイズを確認します。確認できなければ失敗となります。
-
ファイルパスがシンボリックリンクの場合は指し示す先のファイルの存在確認をします。
-
ファイル権限が無いなどの理由でも「E0006:記載されたファイルが見つかりません」として判定される可能性があります。
各タスクのファイル通信URI
-
ssh2.sftp://<SSH2 SFTPリソース>/<ファイルパス>となります。
-
ファイルパスは各タスクで設定した値となります。