Konfigurieren von FTPS auf einem FTP-Server (Windows Server)
Umgebung
- Windows Server
-
- Windows Server 2019
Derzeit haben andere Versionen von Windows Server in Windows Server 2008 und höher die gleiche Einrichtung.
- Andere
-
- SSL-Zertifikat
Voraussetzung
- IIS ist eingerichtet
- Sie haben bereits eine FTP-Site erstellt
Informationen zu SSL-Zertifikaten
Ftps können verwendet werden, um FTP-Kommunikation zu verschlüsseln. Um zu beweisen, dass "die kommunizierende Partei richtig ist" und "nur die richtige kommunizierende Partei entschlüsseln kann" in verschlüsselter Kommunikation Ein SSL-Zertifikat ist erforderlich.
Ssl-Zertifikate müssen zuverlässig vertrauenswürdig sein. In der Regel müssen Sie ein SSL-Zertifikat von einem Dienst erwerben oder erhalten, der es verteilt. Ssl-Zertifikate werden grundsätzlich nur im Internet betrieben. (Es gibt auch eine Antwort für Intranet)
Wenn Sie jedoch ein SSL-Zertifikat zu Testzwecken verwenden, können Sie kein kostenpflichtiges SSL-Zertifikat kaufen. In diesem Abschnitt werden Selbstzertifikate verwendet, die IIS zu Testzwecken generieren kann. Die Verschlüsselung ist nicht zuverlässig, aber die verschlüsselte Kommunikation kann mithilfe eines Selbstzertifikats erfolgen.
Erstellen eines Selbstzertifikats
Starten Sie IIS Manager.
Wählen Sie den Server aus der linken Struktur aus, und doppelklicken Sie dann auf das Serverzertifikat, um ihn zu öffnen.
Klicken Sie im Menü auf der rechten Seite auf "Erstellen eines selbstsignierten Zertifikats...".
Geben Sie einen Anzeigenamen ein. Geben Sie alles ein, was in Ordnung ist, aber welche Art von Zertifikat ist leicht zu verstehen.
Es wird ein Zertifikat erstellt. Das Ablaufdatum beträgt ein Jahr.
Einrichten von Zertifikaten auf FTP-Sites
Klicken Sie auf die FTP-Site, um auf die FTP-SSL-Einstellungen zu doppelklicken, um sie zu öffnen.
Wählen Sie das Zertifikat aus, das Sie gerade erstellt haben, da Sie es auswählen können.
Ftp und FTPPS können zusammen verwendet werden, aber wenn Sie nur FTPS wünschen, überprüfen Sie, ob eine SSL-Verbindung erforderlich ist.
Wenn Sie es ändern, klicken Sie auf das Menü anwenden auf der rechten Seite.
Testen der Konnektivität von Clients
Wenn SSL erforderlich ist, kann der Windows-Standard-FTP-Befehl keine Verbindung herstellen.
Lassen Sie uns mit dem Tool "WinSCP" verbinden.
Versuchen Sie auch hier, eine Verbindung mit FTP herzustellen.
Aktivieren Sie die Verschlüsselung und stellen Sie eine Verbindung her, wie in der folgenden Abbildung dargestellt.
In der folgenden Abbildung erhalten Sie eine Warnung, wenn Sie eine Verbindung herstellen. Dies ist ein Zertifikat, das Sie als Selbstzertifikat erstellt haben, also ist es ein nicht so vertrauenswürdiges Zertifikat. Ich möchte vorerst eine Verbindung herstellen, also wähle ich "Ja" und lasse es zu.
Sie haben bestätigt, dass Sie eine Verbindung herstellen können. In der unteren rechten Ecke wird ein Schlüsselsymbol angezeigt, das darauf hinweist, dass es verschlüsselt ist.
Informationen zur Verwendung legitimer SSL-Zertifikate
Sie können es aus dem Serverzertifikatbildschirm importieren, der in der Beschreibung des Selbstzertifikats enthalten ist. Dies ist ein ähnliches Verfahren nicht nur für FTP-Sites, sondern auch für Websites.
Übrigens ist das Zertifikat in IIS eine .pfx-Datei.csr wenn Sie .key Datei haben, müssen Sie sie konvertieren.