تكوين FTPS على خادم FTP (خادم ويندوز)

تاريخ إنشاء الصفحة :

وسط

خادم ويندوز
  • خادم ويندوز 2019

حاليا، في Windows Server 2008 والإصدارات الأحدث، إصدارات أخرى من Windows Server يكون الكثير من نفس الإعداد.

الاخرين
  • شهادة SSL

الشرط المسبق

  • تم إعداد IIS
  • لقد قمت بالفعل ببناء موقع FTP

حول شهادات SSL

يمكن استخدام Ftps لتشفير اتصالات FTP. من أجل إثبات أن "الطرف التواصل هو الصحيح" و "فقط الطرف الصحيح التواصل يمكن فك تشفير" في الاتصالات المشفرة شهادة SSL مطلوبة.

يجب أن تكون شهادات Ssl موثوق بها. بشكل عام، يجب شراء أو الحصول على شهادة SSL من خدمة توزيعها. يتم تشغيل شهادات SSL بشكل أساسي فقط على الإنترنت. (هناك أيضا استجابة للإنترانت)

ومع ذلك، إذا كنت تستخدم شهادة SSL لأغراض الاختبار، لا يمكنك شراء شهادة SSL المدفوعة. يستخدم هذا المقطع الشهادات الذاتية التي يمكن إنشاء IIS لأغراض الاختبار. التشفير غير موثوق به، ولكن يمكن إجراء الاتصالات المشفرة باستخدام شهادة ذاتية.

إنشاء شهادة ذاتية

بدء تشغيل إدارة IIS.

حدد الملقم من الشجرة اليسرى ثم انقر نقرا مزدوجا فوق شهادة الملقم لفتحه.

من القائمة الموجودة على اليمين، انقر فوق "إنشاء شهادة موقعة ذاتيا...".

أدخل اسما مألوف. أدخل أي شيء على ما يرام، ولكن أي نوع من الشهادة من السهل أن نفهم.

يتم إنشاء شهادة. تاريخ انتهاء الصلاحية هو سنة واحدة.

إعداد الشهادات على مواقع FTP

انقر فوق موقع FTP انقر نقرا مزدوجا فوق إعدادات FTP SSL لفتحه.

حدد الشهادة التي أنشأتها للتو لأنه يمكنك تحديدها.

Ftp و FTPPS يمكن استخدامها معا، ولكن إذا كنت تريد FTPS فقط، تحقق من أن اتصال SSL مطلوب.

عند تغييره، انقر فوق تطبيق القائمة على اليمين.

اختبار الاتصال من العملاء

إذا كان SSL مطلوبا، لا يمكن الاتصال الأمر FTP القياسية Windows.

دعونا الاتصال باستخدام أداة "WinSCP".

حاول الاتصال مع بروتوكول نقل الملفات هنا أيضا.

تمكين التشفير والاتصال كما هو موضح في الشكل التالي.

سوف تحصل على تحذير في الشكل التالي عند الاتصال. هذه شهادة قمت بإنشائها كشهادة ذاتية، لذا فهي شهادة غير موثوق بها. أريد الاتصال في الوقت الحاضر، لذلك أنا حدد "نعم" والسماح بذلك.

لقد تأكدت من أنه يمكنك الاتصال. في الزاوية اليمنى السفلى، سترى رمز مفتاح للإشارة إلى أنه مشفر.

حول استخدام شهادات SSL الشرعية

يمكنك استيراده من شاشة شهادة الملقم الموجودة في وصف الشهادة الذاتية. هذا إجراء مشابه ليس فقط لمواقع FTP ولكن أيضا لمواقع ويب.

بالمناسبة، في IIS الشهادة ملف .pfx.csr إذا كان لديك ملف .key تحتاج إلى تحويله.