Mengonfigurasi FTPS pada server FTP (Windows Server)
Lingkungan
- Peladen Windows
-
- Windows Server 2019
Saat ini, di Windows Server 2008 dan yang lebih baru, versi Windows Server lainnya memiliki banyak pengaturan yang sama.
- Lain
-
- Sertifikat SSL
Prasyarat
- IIS disiapkan
- Anda telah membangun situs FTP
Tentang sertifikat SSL
Ftps dapat digunakan untuk mengenkripsi komunikasi FTP. Untuk membuktikan bahwa "pihak yang berkomunikasi benar" dan "hanya pihak komunikasi yang benar yang dapat mendekripsi" dalam komunikasi terenkripsi Diperlukan sertifikat SSL.
Sertifikat SSL harus dipercaya dengan andal. Biasanya, Anda harus membeli atau mendapatkan sertifikat SSL dari layanan yang mendistribusikannya. Sertifikat SSL pada dasarnya hanya dioperasikan di Internet. (Ada juga respons untuk intranet)
Namun, jika Anda menggunakan sertifikat SSL untuk tujuan pengujian, Anda tidak dapat membeli sertifikat SSL berbayar. Bagian ini menggunakan sertifikat mandiri yang dapat dihasilkan IIS untuk tujuan pengujian. Enkripsi tidak dapat diandalkan, tetapi komunikasi terenkripsi dapat dilakukan dengan menggunakan sertifikat mandiri.
Membuat sertifikat mandiri
Mulai MANAJER IIS.
Pilih server dari pohon kiri, lalu klik ganda sertifikat server untuk membukanya.
Dari menu di sebelah kanan, klik "Buat sertifikat yang ditandatangani sendiri...".
Masukkan nama yang ramah. Masukkan apa pun yang baik-baik saja, tetapi sertifikat seperti apa yang mudah dipahami.
Sertifikat dibuat. Tanggal kedaluwarsa adalah satu tahun.
Menyiapkan sertifikat di situs FTP
Klik situs FTP untuk mengklik ganda pengaturan SSL FTP untuk membukanya.
Pilih sertifikat yang baru Anda buat karena Anda bisa memilihnya.
FTP dan FTPPS dapat digunakan bersama-sama, tetapi jika Anda hanya ingin FTPS, periksa apakah koneksi SSL diperlukan.
Saat Anda mengubahnya, klik menu Terapkan di sebelah kanan.
Uji konektivitas dari klien
Jika SSL diperlukan, perintah FTP standar Windows tidak dapat tersambung.
Mari kita terhubung menggunakan alat "WinSCP".
Cobalah terhubung dengan FTP di sini juga.
Fungsikan enkripsi dan sambungkan seperti yang diperlihatkan dalam gambar berikut.
Anda akan mendapatkan peringatan dalam gambar berikut saat menyambungkan. Ini adalah sertifikat yang Anda buat sebagai sertifikat mandiri, sehingga merupakan sertifikat tepercaya unso. Saya ingin terhubung untuk saat ini, jadi saya memilih "Ya" dan mengizinkannya.
Anda telah mengonfirmasi bahwa Anda dapat terhubung. Di sudut kanan bawah, Anda akan melihat ikon kunci untuk menunjukkan bahwa itu dienkripsi.
Tentang menggunakan sertifikat SSL yang sah
Anda dapat mengimpornya dari layar sertifikat server yang ada dalam deskripsi sertifikat mandiri. Ini adalah prosedur serupa tidak hanya untuk situs FTP, tetapi juga untuk situs Web.
By the way, di IIS, sertifikat adalah file .pfx.csr jika Anda .key file, Anda perlu mengonversinya.