Configurer FTPS sur un serveur FTP (Windows Server)

Date de création de la page :

environnement

Serveur Windows
  • Serveur Windows 2019

Actuellement, dans Windows Server 2008 et plus tard, d’autres versions de Windows Server ont à peu près la même configuration.

autrui
  • Certificat SSL

condition préalable

  • IIS est mis en place
  • Vous avez déjà construit un site FTP

À propos des certificats SSL

Ftps peut être utilisé pour chiffrer les communications FTP. Afin de prouver que « la partie communicante est correcte » et « seule la partie communicant correcte peut décrypter » dans la communication cryptée Un certificat SSL est requis.

Les certificats Ssl doivent faire confiance de façon fiable. En règle générale, vous devez acheter ou obtenir un certificat SSL auprès d’un service qui le distribue. Les certificats Ssl ne sont essentiellement exploités que sur Internet. (Il y a aussi une réponse pour intranet)

Toutefois, si vous utilisez un certificat SSL à des fins de test, vous ne pouvez pas acheter un certificat SSL payé. Cette section utilise des auto-certificats que l’IIS peut générer à des fins de test. Le chiffrement n’est pas fiable, mais la communication cryptée peut être effectuée à l’aide d’un auto-certificat.

Créer un auto-certificat

Démarrer IIS Manager.

Sélectionnez le serveur à partir de l’arbre gauche, puis cliquez deux fois sur le certificat serveur pour l’ouvrir.

À partir du menu à droite, cliquez sur « Créer un certificat auto-signé ... ».

Entrez un nom amical. Entrez tout ce qui est bien, mais quel type de certificat est facile à comprendre.

Un certificat est créé. La date d’expiration est d’un an.

Mettre en place des certificats sur les sites FTP

Cliquez sur le site FTP pour cliquer deux fois sur les paramètres FTP SSL pour l’ouvrir.

Sélectionnez le certificat que vous venez de créer car vous pouvez le sélectionner.

Ftp et FTPPS peuvent être utilisés ensemble, mais si vous voulez seulement FTPS, vérifiez qu’une connexion SSL est nécessaire.

Lorsque vous le modifiez, cliquez sur Appliquer le menu sur la droite.

Tester la connectivité des clients

Si SSL est nécessaire, la commande FTP standard windows ne peut pas se connecter.

Connectons-nous à l’aide de l’outil « WinSCP ».

Essayez de vous connecter avec FTP ici aussi.

Activez le chiffrement et connectez-vous comme indiqué dans la figure suivante.

Vous obtiendrez un avertissement dans la figure suivante lors de la connexion. Il s’agit d’un certificat que vous avez créé en tant qu’auto-certificat, il s’agit donc d’un certificat non fiable. Je veux me connecter pour le moment, donc je sélectionne « Oui » et le permettre.

Vous avez confirmé que vous pouvez vous connecter. Dans le coin inférieur droit, vous verrez une icône clé pour indiquer qu’elle est cryptée.

À propos de l’utilisation de certificats SSL légitimes

Vous pouvez l’importer à partir de l’écran du certificat serveur qui est dans la description de l’auto-certificat. Il s’agit d’une procédure similaire non seulement pour les sites FTP, mais aussi pour les sites Web.

Soit dit en passant, dans IIS, le certificat est un fichier .pfx.csr si vous avez .key fichier, vous devez le convertir.