FTP 서버(Windows 서버)에서 FTPS 구성

페이지 생성 날짜 :

환경

윈도우 서버
  • 윈도우 서버 2019

현재 Windows Server 2008 이후의 다른 버전의 Windows Server에는 동일한 설정이 있습니다.

다른
  • SSL 인증서

전제 조건

  • IIS가 설정되었습니다.
  • 이미 FTP 사이트를 구축했습니다.

SSL 인증서 소개

FTP통신을 암호화하는 데 Ftps를 사용할 수 있습니다. 암호화된 통신에서 "통신 당사자가 정확하다"와 "올바른 의사 소통 자만 해독할 수 있다"는 것을 증명하기 위해 SSL 인증서가 필요합니다.

Ssl 인증서는 안정적으로 신뢰할 수 있어야 합니다. 일반적으로 배포하는 서비스에서 SSL 인증서를 구입하거나 받아야 합니다. Ssl 인증서는 기본적으로 인터넷에서만 작동합니다. (인트라넷에 대한 응답도 있습니다)

그러나 테스트 목적으로 SSL 인증서를 사용하는 경우 유료 SSL 인증서를 구입할 수 없습니다. 이 섹션에서는 IIS가 테스트를 위해 생성할 수 있는 자체 인증서를 사용합니다. 암호화는 신뢰할 수 없지만 자체 인증서를 사용하여 암호화된 통신을 수행할 수 있습니다.

자체 인증서 만들기

IIS 관리자를 시작합니다.

왼쪽 트리에서 서버를 선택한 다음 서버 인증서를 두 번 클릭하여 엽니다.

오른쪽 메뉴에서 "자체 서명된 인증서 만들기..."를 클릭합니다.

친절한 이름을 입력합니다. 괜찮은 것을 입력하지만 어떤 종류의 인증서를 이해하기 쉽습니다.

인증서가 만들어집니다. 만료 일은 1년입니다.

FTP 사이트에 인증서 설정

FTP 사이트를 클릭하여 FTP SSL 설정을 두 번 클릭하여 엽니다.

방금 만든 인증서를 선택할 수 있으므로 선택합니다.

Ftp 및 FTPPS를 함께 사용할 수 있지만 FTPS만 원하는 경우 SSL 연결이 필요한지 확인합니다.

변경할 때 오른쪽의 메뉴 적용을 클릭합니다.

클라이언트의 연결 테스트

SSL이 필요한 경우 Windows 표준 FTP 명령을 연결할 수 없습니다.

도구 "WinSCP"를 사용하여 연결해 보겠습니다.

여기에 FTP와 연결해 보십시오.

암호화를 활성화하고 다음 그림에 표시된 대로 연결합니다.

연결할 때 다음 그림에서 경고를 받게 됩니다. 이 인증서는 자체 인증서로 만든 인증서이므로 신뢰할 수 없는 인증서입니다. 당분간 연결하고 싶기 때문에 "예"를 선택하고 허용합니다.

연결할 수 있는지 확인했습니다. 오른쪽 아래 모서리에 암호화되었음을 나타내는 키 아이콘이 표시됩니다.

합법적인 SSL 인증서 사용 에 대해

자체 인증서에 대한 설명에 있는 서버 인증서 화면에서 가져올 수 있습니다. 이는 FTP 사이트뿐만 아니라 웹 사이트에도 유사한 절차입니다.

즉, IIS에서 인증서는 .pfx 파일이며.csr .key 파일이있는 경우 변환해야합니다.