Configura l'FTPS en un servidor FTP (Windows Server)

Data de creació de la pàgina : dijous, 29 d’abril de 2021

Medi ambient

Windows Server

Windows Server 2019

Actualment, en Windows Server 2008 i posteriors, altres versions del Windows Server tenen molta la mateixa configuració.

Altres

Certificat SSL

Precondició

L'IIS està configurat
Ja heu creat un lloc FTP

Sobre els certificats SSL

Els FTPS es poden utilitzar per xifrar les comunicacions FTP. Per demostrar que "el comunicant és correcte" i "només es pot desxifrar la part comunicant correcta" en la comunicació xifrada Cal un certificat SSL.

Els certificats SSL han de ser de confiança. Normalment, heu de comprar o obtenir un certificat SSL d'un servei que el distribueix. Els certificats SSL s'operen bàsicament només a Internet. (També hi ha una resposta per a la intranet)

No obstant això, si utilitzeu un certificat SSL per fer proves, no podeu comprar un certificat SSL de pagament. Aquesta secció utilitza auto-certificats que l'IIS pot generar amb finalitats de prova. L'encriptació no és fiable, però la comunicació xifrada es pot realitzar mitjançant un auto-certificat.

Crear un certificat propi

Inicia l'Administrador de l'IIS.

Seleccioneu el servidor de l'arbre esquerre i feu doble clic al certificat del servidor per obrir-lo.

Des del menú de la dreta premi "Crear un certificat autosufi responsable...".

Introduïu un nom amigable. Introduïu qualsevol cosa que estigui bé, però quin tipus de certificat és fàcil d'entendre.

Es crea un certificat. La data de caducitat és d'un any.

Configurar certificats en llocs FTP

Feu clic al lloc FTP per fer doble clic a la configuració SSL de l'FTP per obrir-lo.

Selecciona el certificat que acabes de crear perquè el pots seleccionar.

Ftp i FTPPS es poden utilitzar junts, però si només voleu FTPS, comproveu que cal una connexió SSL.

Quan el canvieu, feu clic a Aplica el menú de la dreta.

Prova la connectivitat dels clients

Si cal SSL, l'ordre FTP estàndard del Windows no es pot connectar.

Connectem-nos amb l'eina "WinSCP".

Proveu de connectar-vos amb FTP també aquí.

Habilita el xifratge i connecta't com es mostra a la figura següent.

Rebreu un advertiment a la figura següent en connectar-vos. Aquest és un certificat que heu creat com a certificat propi, de manera que és un certificat que no és de confiança. Vull connectar-me de moment, així que selecciono "Sí" i ho permeto.

Heu confirmat que us podeu connectar. A la cantonada inferior dreta, veuràs una icona de clau per indicar que està xifrada.

Sobre l'ús de certificats SSL legítims

Podeu importar-lo des de la pantalla del certificat del servidor que es troba a la descripció del certificat d'autocrí. Aquest és un procediment similar no només per als llocs FTP, sinó també per als llocs web.

Per cert, a l'IIS, el certificat és un fitxer .pfx.csr si teniu .key fitxer, heu de convertir-lo.

Carpetes separades per a comptes FTP (Windows Server)