Konfigurere FTPS på en FTP-server (Windows Server)

Dato for oprettelse af side :

Miljø

Windows Server
  • Windows Server 2019

I øjeblikket har andre versioner af Windows Server stort set den samme installation i Windows Server 2008 og nyere.

Andre
  • SSL-certifikat

Forudsætning

  • IIS er konfigureret
  • Du har allerede bygget et FTP-sted

Om SSL-certifikater

Ftps kan bruges til at kryptere FTP-kommunikation. For at bevise, at "den kommunikerende part er korrekt" og "kun den korrekte kommunikerende part kan dekryptere" i krypteret kommunikation Der kræves et SSL-certifikat.

Der skal være pålidelig tillid til Ssl-certifikater. Du skal typisk købe eller anskaffe et SSL-certifikat fra en tjeneste, der distribuerer det. Ssl-certifikater drives dybest set kun på internettet. (Der er også et svar på intranettet)

Men hvis du bruger et SSL-certifikat til testformål, kan du ikke købe et betalt SSL-certifikat. I dette afsnit bruges selvcertifikater, som IIS kan generere til testformål. Kryptering er ikke pålidelig, men krypteret kommunikation kan udføres ved hjælp af et selvcertifikat.

Oprette et selvcertifikat

Start IIS Manager.

Vælg serveren fra venstre træ, og dobbeltklik derefter på servercertifikatet for at åbne det.

Klik på "Opret et selvsigneret certifikat..." i menuen til højre.

Angiv et fuldt navn. Indtast alt, hvad der er fint, men hvilken slags certifikat er let at forstå.

Der oprettes et certifikat. Udløbsdatoen er et år.

Konfigurere certifikater på FTP-steder

Klik på FTP-stedet for at dobbeltklikke på FTP SSL-indstillingerne for at åbne det.

Vælg det certifikat, du lige har oprettet, fordi du kan vælge det.

Ftp og FTPPS kan bruges sammen, men hvis du kun vil have FTPS, skal du kontrollere, at der kræves en SSL-forbindelse.

Når du ændrer den, skal du klikke på Anvend menu til højre.

Test forbindelse fra klienter

Hvis SSL er påkrævet, kan Windows-standard-FTP-kommandoen ikke oprette forbindelse.

Lad os oprette forbindelse ved hjælp af værktøjet "WinSCP".

Prøv også at oprette forbindelse til FTP her.

Aktiver kryptering, og opret forbindelse som vist i følgende figur.

Du får en advarsel i følgende figur, når du opretter forbindelse. Dette er et certifikat, du har oprettet som et selvcertifikat, så det er et certifikat, der ikke er tillid til. Jeg ønsker at oprette forbindelse for tiden, så jeg vælger "Ja" og tillade det.

Du har bekræftet, at du kan oprette forbindelse. I nederste højre hjørne kan du se et nøgleikon, der angiver, at det er krypteret.

Om at bruge legitime SSL-certifikater

Du kan importere det fra det servercertifikatskærmbillede, der findes i beskrivelsen af selvcertifikatet. Dette er en lignende procedure, ikke kun for FTP-steder, men også for websteder.

Forresten er certifikatet i IIS en .pfx-fil.csr hvis du har .key fil, skal du konvertere den.