Ρύθμιση παραμέτρων FTPS σε διακομιστή FTP (Windows Server)
Περιβάλλον
- Διακομιστής των Windows
-
- Windows Server 2019
Προς το παρόν, στον Windows Server 2008 και νεότερες εκδόσεις, άλλες εκδόσεις του Windows Server έχουν σχεδόν την ίδια εγκατάσταση.
- Άλλοι
-
- Πιστοποιητικό SSL
Προϋπόθεση
- Οι υπηρεσίες IIS έχουν ρυθμιστεί
- Έχετε ήδη δημιουργήσει μια τοποθεσία FTP
Πληροφορίες για τα πιστοποιητικά SSL
Τα ftps μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση επικοινωνιών FTP. Προκειμένου να αποδειχθεί ότι «το μέρος επικοινωνίας είναι σωστό» και «μόνο το σωστό επικοινωνιακό μέρος μπορεί να αποκρυπτογραφήσει» στην κρυπτογραφημένη επικοινωνία Απαιτείται πιστοποιητικό SSL.
Τα πιστοποιητικά SSL πρέπει να είναι αξιόπιστα αξιόπιστα. Συνήθως, πρέπει να αγοράσετε ή να αποκτήσετε ένα πιστοποιητικό SSL από μια υπηρεσία που το διανέμει. Τα πιστοποιητικά SSL χρησιμοποιούνται βασικά μόνο στο Διαδίκτυο. (Υπάρχει επίσης μια απάντηση για το intranet)
Ωστόσο, εάν χρησιμοποιείτε ένα πιστοποιητικό SSL για σκοπούς δοκιμής, δεν μπορείτε να αγοράσετε ένα πιστοποιητικό SSL επί πληρωμή. Αυτή η ενότητα χρησιμοποιεί αυτοπιστω πιστοποιητικά που μπορούν να δημιουργήσουν οι υπηρεσίες IIS για σκοπούς δοκιμής. Η κρυπτογράφηση δεν είναι αξιόπιστη, αλλά η κρυπτογραφημένη επικοινωνία μπορεί να πραγματοποιηθεί χρησιμοποιώντας ένα αυτοπιστογράφημα.
Δημιουργία αυτοπιστω πιστοποιητικού
Ξεκινήστε τη διαχείριση υπηρεσιών IIS.
Επιλέξτε το διακομιστή από το αριστερό δέντρο και, στη συνέχεια, κάντε διπλό κλικ στο πιστοποιητικό διακομιστή για να το ανοίξετε.
Από το μενού στα δεξιά, κάντε κλικ στην επιλογή "Δημιουργία πιστοποιητικού αυτόματης υπογραφής...".
Εισαγάγετε ένα φιλικό όνομα. Εισάγετε οτιδήποτε είναι εντάξει, αλλά τι είδους πιστοποιητικό είναι εύκολο να κατανοηθεί.
Δημιουργείται ένα πιστοποιητικό. Η ημερομηνία λήξης είναι ένα έτος.
Ρύθμιση πιστοποιητικών σε τοποθεσίες FTP
Κάντε κλικ στην τοποθεσία FTP για να κάνετε διπλό κλικ στις ρυθμίσεις SSL FTP για να την ανοίξετε.
Επιλέξτε το πιστοποιητικό που μόλις δημιουργήσατε, επειδή μπορείτε να το επιλέξετε.
Ftp και FTPPS μπορούν να χρησιμοποιηθούν μαζί, αλλά αν θέλετε μόνο FTPS, ελέγξτε ότι απαιτείται σύνδεση SSL.
Όταν το αλλάξετε, κάντε κλικ στην εντολή "Εφαρμογή" στα δεξιά.
Δοκιμή συνδεσιμότητας από υπολογιστές-πελάτες
Εάν απαιτείται SSL, η τυπική εντολή FTP των Windows δεν είναι δυνατό να συνδεθεί.
Ας συνδεθούμε χρησιμοποιώντας το εργαλείο "WinSCP".
Δοκιμάστε να συνδεθείτε και εδώ με FTP.
Ενεργοποιήστε την κρυπτογράφηση και συνδεθείτε όπως φαίνεται στην παρακάτω εικόνα.
Θα λάβετε μια προειδοποίηση στην παρακάτω εικόνα κατά τη σύνδεση. Αυτό είναι ένα πιστοποιητικό που δημιουργήσατε ως αυτο-πιστοποιητικό, επομένως είναι ένα μη αξιόπιστο πιστοποιητικό. Θέλω να συνδεθώ προς το παρόν, οπότε επιλέγω "Ναι" και το επιτρέπω.
Επιβεβαιώσατε ότι μπορείτε να συνδεθείτε. Στην κάτω δεξιά γωνία, θα δείτε ένα εικονίδιο κλειδιού που υποδεικνύει ότι είναι κρυπτογραφημένο.
Πληροφορίες για τη χρήση νόμιμων πιστοποιητικών SSL
Μπορείτε να το εισαγάγετε από την οθόνη πιστοποιητικού διακομιστή που βρίσκεται στην περιγραφή του αυτο-πιστοποιητικού. Αυτή είναι μια παρόμοια διαδικασία όχι μόνο για τοποθεσίες FTP, αλλά και για τοποθεσίες Web.
Παρεμπιπτόντως, στις υπηρεσίες IIS, το πιστοποιητικό είναι ένα αρχείο .pfx.csr εάν έχετε .key αρχείο, πρέπει να το μετατρέψετε.