Ftp

FTPS:n määrittäminen FTP-palvelimessa (Windows Server)

Sivun luontipäivämäärä :

Ympäristö

Windows Server
  • Windows Server 2019

Tällä hetkellä Windows Server 2008:ssa ja uudemmissa muissa Windows Server -versioissa on paljon samat asetukset.

Muut
  • SSL-varmenne

Edellytys

  • IIS on määritetty
  • Olet jo rakentanut FTP-palvelimen

Tietoja SSL-sertifikaatista

Ftps-näppäimän avulla voidaan salata FTP-tietoliikenne. Todistaakseen, että "kommunikoiva osapuoli on oikeassa" ja "vain oikea kommunikoiva osapuoli voi purkaa salauksen" salatussa viestinnässä SSL-varmenne vaaditaan.

Ssl-varmenteeseen on luotettavasti luotettava. Yleensä SSL-varmenne on ostettava tai hankittava sitä jakavalta palvelulta. Ssl-sertifikaattia käytetään periaatteessa vain Internetissä. (Intranetille on myös vastaus)

Jos kuitenkin käytät SSL-sertifikaattia testaustarkoituksiin, et voi ostaa maksullista SSL-varmennetta. Tässä osassa käytetään itsesertifikaattia, jonka IIS voi luoda testausta varten. Salaus ei ole luotettavaa, mutta salattu tietoliikenne voidaan suorittaa itsesertifikaatin avulla.

Itsesertifikaatin luominen

Käynnistä IIS Manager.

Valitse palvelin vasemmasta puusta ja avaa palvelinvarmenne kaksoisnapsauttamalla sitä.

Napsauta oikealla olevasta valikosta "Luo itse allekirjoitettu sertifikaatti...".

Kirjoita kutsumanimesi. Kirjoita kaikki, mikä on hienoa, mutta millainen todistus on helppo ymmärtää.

Sertifikaatti luodaan. Vanhentumispäivä on yksi vuosi.

Varmenteiden määrittäminen FTP-sivustoihin

Avaa FTP SSL -asetukset kaksoisnapsauttamalla FTP-SSL-asetuksia napsauttamalla FTP-sivustoa.

Valitse juuri luomasi sertifikaatti, koska voit valita sen.

FTP: tä ja FTPPS: ää voidaan käyttää yhdessä, mutta jos haluat vain FTPS: n, tarkista, että SSL-yhteys on tarpeen.

Kun muutat sitä, klikkaa oikealla Käytä-valikkoa.

Testaa yhteys asiakkailta

Jos SSL on pakollinen, Windowsin vakio-FTP-komento ei voi muodostaa yhteyttä.

Muodostetään yhteys työkalulla "WinSCP".

Yritä muodostaa yhteys FTP: hen myös täällä.

Ota salaus käyttöön ja muodosta yhteys seuraavan kuvan mukaisesti.

Saat varoituksen seuraavassa kuvassa yhteyden muodostamisen yhteydessä. Tämä on sertifikaatti, jonka loit itsesertifikaattina, joten se on luottamaton sertifikaatti. Haluan muodostaa yhteyden toistaiseksi, joten valitsen "Kyllä" ja sallin sen.

Olet vahvistanut, että voit muodostaa yhteyden. Oikeassa alakulmassa näkyy avainkuvake, joka ilmaisee, että se on salattu.

Tietoja laillisten SSL-varmenteiden käyttämisestä

Voit tuoda sen palvelinsertifikaattinäytöstä, joka on itsesertifikaatin kuvauksessa. Tämä on samanlainen menettely paitsi FTP-sivustoissa myös Web-sivustoissa.

Muuten, IIS: ssä sertifikaatti on .pfx-tiedosto.csr jos sinulla on .key tiedosto, sinun on muunnettava se.

FTP-palvelimen muodostaminen Windows Serverissä
FTP-tilien erilliset kansiot (Windows Server)