Configurar FTPS en un servidor FTP (Windows Server)

Fecha de creación de la página : jueves, 29 de abril de 2021

medio ambiente

Servidor Windows

Windows Server 2019

Actualmente, en Windows Server 2008 y versiones posteriores, otras versiones de Windows Server tienen la misma configuración.

otros

Certificado SSL

precondición

IIS está configurado
Ya ha construido un sitio FTP

Acerca de los certificados SSL

Ftps se puede utilizar para cifrar las comunicaciones FTP. Con el fin de demostrar que "la parte comunicantes es correcta" y "sólo la parte comunicantes correcta puede descifrar" en la comunicación cifrada Se requiere un certificado SSL.

Los certificados Ssl deben confiar de forma fiable. Normalmente, debe comprar u obtener un certificado SSL de un servicio que lo distribuya. Los certificados ssl se operan básicamente solo en Internet. (También hay una respuesta para la intranet)

Sin embargo, si utiliza un certificado SSL para fines de prueba, no puede comprar un certificado SSL de pago. En esta sección se usan auto-certificados que IIS puede generar con fines de prueba. El cifrado no es fiable, pero la comunicación cifrada se puede realizar mediante un autocerto.

Crear un autocert certificado

Inicie el Administrador de IIS.

Seleccione el servidor en el árbol izquierdo y, a continuación, haga doble clic en el certificado de servidor para abrirlo.

En el menú de la derecha, haga clic en "Crear un certificado autofirmado...".

Introduzca un nombre descriptivo. Introduzca cualquier cosa que esté bien, pero qué tipo de certificado es fácil de entender.

Se crea un certificado. La fecha de caducidad es de un año.

Configurar certificados en sitios FTP

Haga clic en el sitio FTP para hacer doble clic en la configuración de SSL FTP para abrirlo.

Seleccione el certificado que acaba de crear porque puede seleccionarlo.

Ftp y FTPPS se pueden utilizar juntos, pero si solo desea FTPS, compruebe que se requiere una conexión SSL.

Cuando lo cambie, haga clic en el menú Aplicar a la derecha.

Probar la conectividad de los clientes

Si se requiere SSL, el comando FTP estándar de Windows no se puede conectar.

Vamos a conectar usando la herramienta "WinSCP".

Intente conectarse con FTP aquí también.

Habilite el cifrado y conéctese como se muestra en la siguiente ilustración.

Recibirá una advertencia en la siguiente figura al conectarse. Este es un certificado que creó como un auto-certificado, por lo que es un certificado de confianza unso. Quiero conectarme por el momento, así que elecciono "Sí" y lo permito.

Ha confirmado que puede conectarse. En la esquina inferior derecha, verás un icono de clave para indicar que está cifrado.

Acerca del uso de certificados SSL legítimos

Puede importarlo desde la pantalla del certificado de servidor que se encuentra en la descripción del autocertado. Este es un procedimiento similar no sólo para los sitios FTP, sino también para los sitios Web.

Por cierto, en IIS, el certificado es un archivo .pfx.csr si tiene .key archivo, debe convertirlo.

Carpetas independientes para cuentas FTP (Windows Server)