Konfigurace protokolu FTPS na serveru FTP (Windows Server)

Datum vytvoření stránky :

Prostředí

Windows Server
  • Windows Server 2019

V současné době mají v systému Windows Server 2008 a novějších verzích systému Windows Server téměř stejnou instalaci.

Ostatní
  • Certifikát SSL

Předpokladem

  • IIS je nastaven
  • Již jste vybudovali server FTP.

Certifikáty SSL

Ftps lze použít k šifrování ftp komunikace. Aby se prokázalo, že "komunikující strana má pravdu" a "pouze správná komunikující strana může dešifrovat" v šifrované komunikaci Je vyžadován certifikát SSL.

Certifikáty SSL musí být spolehlivě důvěryhodné. Obvykle je nutné zakoupit nebo získat certifikát SSL od služby, která jej distribuuje. Certifikáty SSL jsou v podstatě provozovány pouze na internetu. (Existuje také odpověď pro intranet)

Pokud však pro testovací účely používáte certifikát SSL, nemůžete si koupit placený certifikát SSL. Tato část používá vlastní certifikáty, které může systém IIS generovat pro účely testování. Šifrování není spolehlivé, ale šifrovanou komunikaci lze provést pomocí vlastního certifikátu.

Vytvoření vlastního certifikátu

Spusťte správce IIS.

Vyberte server z levého stromu a poklepáním otevřete certifikát serveru.

V nabídce vpravo klikněte na "Vytvořit certifikát podepsaný sám...".

Zadejte popisný název. Zadejte vše, co je v pořádku, ale jaký druh certifikátu je snadno pochopitelný.

Vytvoří se certifikát. Datum vypršení platnosti je jeden rok.

Nastavení certifikátů na serverech FTP

Klepnutím na server FTP poklepáním otevřete nastavení protokolu FTP SSL.

Vyberte certifikát, který jste právě vytvořili, protože jej můžete vybrat.

Ftp a FTPPS lze použít společně, ale pokud chcete pouze FTPS, zkontrolujte, zda je vyžadováno připojení SSL.

Když ji změníte, klikněte na Použít nabídku vpravo.

Testování připojení od klientů

Pokud je vyžadován protokol SSL, standardní příkaz FTP systému Windows se nemůže připojit.

Připojme se pomocí nástroje "WinSCP".

Zkuste se také připojit k FTP zde.

Povolte šifrování a připojte se, jak je znázorněno na následujícím obrázku.

Při připojování se zobrazí upozornění na následujícím obrázku. Jedná se o certifikát, který jste vytvořili jako vlastní certifikát, takže se jedná o důvěryhodný certifikát. Chci se prozatím připojit, takže vyberu "Ano" a povolím to.

Potvrdili jste, že se můžete připojit. V pravém dolním rohu se zobrazí ikona klíče, která označuje, že je zašifrovaná.

Použití legitimních certifikátů SSL

Můžete jej importovat z obrazovky certifikátu serveru, která je v popisu vlastního certifikátu. Jedná se o podobný postup nejen pro servery FTP, ale také pro webové servery.

Mimochodem, ve IIS je certifikát soubor PFX.csr pokud máte .key soubor, musíte jej převést.