קביעת תצורה של FTPS בשרת FTP (שרת Windows)
בסביבה
- שרת Windows
-
- Windows Server 2019
נכון לעכשיו, ב- Windows Server 2008 ואילך, גירסאות אחרות של Windows Server כוללות התקנה זהה בהרבה.
- אחרים
-
- אישור SSL
תנאי מקדים
- IIS מוגדר
- כבר בנית אתר FTP
אודות אישורי SSL
ניתן להשתמש ב- Ftps כדי להצפין תקשורת FTP. על מנת להוכיח כי "הצד המתקשר נכון" ו"רק הצד המתקשר הנכון יכול לפענח" בתקשורת מוצפנת נדרש אישור SSL.
יש לתת אמון אמין באישורי Ssl. בדרך כלל, עליך לרכוש או להשיג אישור SSL משירות המפיץ אותו. אישורי Ssl מופעלים בעיקרון רק באינטרנט. (יש גם תגובה עבור אינטרא-נט)
עם זאת, אם אתה משתמש באישור SSL למטרות בדיקה, אין באפשרותך לקנות אישור SSL בתשלום. סעיף זה משתמש באישורים עצמיים ש- IIS יכול ליצור למטרות בדיקה. ההצפנה אינה אמינה, אך ניתן לבצע תקשורת מוצפנת באמצעות אישור עצמי.
יצירת אישור עצמי
הפעל את מנהל IIS.
בחר את השרת מהעץ הימני ולאחר מכן לחץ פעמיים על אישור השרת כדי לפתוח אותו.
בתפריט משמאל, לחץ על "צור אישור בחתימה עצמית...".
הזן שם ידידותי. הזן כל דבר שהוא בסדר, אבל איזה סוג של אישור קל להבין.
נוצר אישור. תאריך התפוגה הוא שנה אחת.
הגדרת אישורים באתרי FTP
לחץ על אתר FTP כדי ללחוץ פעמיים על הגדרות FTP SSL כדי לפתוח אותו.
בחר את האישור שיצרת זה עתה מכיוון שבאפשרותך לבחור אותו.
ניתן להשתמש ב- Ftp וב- FTPPS יחד, אך אם ברצונך להשתמש ב- FTPS בלבד, ודא שנדרש חיבור SSL.
בעת שינוי, לחץ על החל תפריט משמאל.
בדיקת קישוריות מלקוחות
אם נדרש SSL, לפקודת FTP הסטנדרטית של Windows אין אפשרות להתחבר.
בואו נתחבר באמצעות הכלי "WinSCP".
נסה להתחבר עם FTP גם כאן.
הפוך הצפנה לזמינה והתחבר כפי שמוצג באיור הבא.
תקבל אזהרה באיור הבא בעת ההתחברות. זהו אישור שיצרת כאישור עצמי, כך שזהו אישור לא מהימן. אני רוצה להתחבר לעת עתה, אז אני בוחר "כן" ולאפשר את זה.
אישרת שאתה יכול להתחבר. בפינה השמאלית התחתונה, תראה סמל מפתח כדי לציין שהוא מוצפן.
אודות שימוש באישורי SSL חוקיים
באפשרותך לייבא אותו ממסך אישור השרת הנמצא בתיאור האישור העצמי. זהו הליך דומה לא רק עבור אתרי FTP, אלא גם עבור אתרי אינטרנט.
אגב, ב- IIS, האישור הוא קובץ .pfx.csr אם יש לך קובץ .key, עליך להמיר אותו.