Configurare FTPS in un server FTP (Windows Server)

Data di creazione della pagina :

ambiente

Windows Server
  • Windows Server 2019

Attualmente, in Windows Server 2008 e versioni successive, altre versioni di Windows Server hanno più o meno la stessa configurazione.

Altri
  • Certificato SSL

precondizione

  • IIS è impostato
  • È già stato creato un sito FTP

Informazioni sui certificati SSL

Gli ftp possono essere utilizzati per crittografare le comunicazioni FTP. Al fine di dimostrare che "la parte comunicante è corretta" e "solo la parte comunicante corretta può decifrare" nella comunicazione crittografata È necessario un certificato SSL.

I certificati SSL devono essere attendibili in modo affidabile. In genere, è necessario acquistare o ottenere un certificato SSL da un servizio che lo distribuisce. I certificati Ssl sono fondamentalmente gestiti solo su Internet. (C'è anche una risposta per intranet)

Tuttavia, se si utilizza un certificato SSL a scopo di test, non è possibile acquistare un certificato SSL a pagamento. In questa sezione vengono utilizzati autoconserti che IIS può generare a scopo di test. La crittografia non è affidabile, ma la comunicazione crittografata può essere eseguita utilizzando un auto-certificato.

Creare un auto-certificato

Avviare Gestione IIS.

Selezionare il server dall'albero sinistro e quindi fare doppio clic sul certificato del server per aprirlo.

Dal menu a destra fare clic su "Crea certificato autofirmato...".

Inserisci un nome descrittivo. Inserisci tutto ciò che va bene, ma che tipo di certificato è facile da capire.

Viene creato un certificato. La data di scadenza è di un anno.

Configurare i certificati nei siti FTP

Fare clic sul sito FTP per fare doppio clic sulle impostazioni SSL FTP per aprirlo.

Selezionare il certificato appena creato perché è possibile selezionarlo.

Ftp e FTPPS possono essere utilizzati insieme, ma se si desidera solo FTPS, verificare che sia necessaria una connessione SSL.

Quando lo si modifica, fare clic sul menu Applica a destra.

Testare la connettività dai client

Se SSL è necessario, il comando FTP standard di Windows non è in grado di connettersi.

Connettiamoci usando lo strumento "WinSCP".

Prova a connetterti anche qui con FTP.

Abilitare la crittografia e connettersi, come illustrato nella figura seguente.

Durante la connessione verrà visualizzato un avviso nella figura seguente. Si tratta di un certificato creato come autoproto certificato, pertanto si tratta di un certificato non attendibile. Voglio connettermi per il momento, quindi selezioniamo "Sì" e lo permetti.

Hai confermato che puoi connetterti. Nell'angolo in basso a destra verrà visualizzata un'icona a forma di chiave per indicare che è crittografata.

Informazioni sull'utilizzo di certificati SSL legittimi

È possibile importarlo dalla schermata del certificato del server che si trova nella descrizione dell'autoproto certificato. Si tratta di una procedura simile non solo per i siti FTP, ma anche per i siti Web.

A proposito, in IIS il certificato è un file pfx.csr se si dispone .key file, è necessario convertirlo.