FTPS konfigūravimas FTP serveryje ("Windows Server")

Puslapio sukūrimo data :

Aplinkos

"Windows Server"
  • "Windows Server 2019"

Šiuo metu "Windows Server 2008" ir naujesnėse versijose kitos "Windows Server" versijos turi daug tą pačią sąranką.

Kiti
  • SSL sertifikatas

Prielaida

  • Nustatyta IIS
  • Jūs jau sukūrėte FTP svetainę

Apie SSL sertifikatus

FTPS gali būti naudojamas FTP ryšiams užšifruoti. Siekiant įrodyti, kad "bendraujanti šalis yra teisinga" ir "tik teisinga komunikuojanti šalis gali iššifruoti" šifruotu ryšiu Reikalingas SSL sertifikatas.

SSL sertifikatais turi būti patikimai pasitikima. Paprastai SSL sertifikatą turite įsigyti arba gauti iš jį platinančios tarnybos. SSL sertifikatai iš esmės naudojami tik internete. (Taip pat yra intraneto atsakymas)

Tačiau jei SSL sertifikatą naudojate bandymams, negalite įsigyti mokamo SSL sertifikato. Šiame skirsnyje naudojami savarankiški sertifikatai, kuriuos IIS gali sugeneruoti tikrinimo tikslais. Šifravimas nėra patikimas, tačiau užšifruotą ryšį galima atlikti naudojant savarankišką sertifikatą.

Savarankiško sertifikato kūrimas

Paleiskite IIS tvarkytuvą.

Pasirinkite serverį iš kairiojo medžio ir dukart spustelėkite serverio sertifikatą, kad jį atidarytumėte.

Dešinėje esančiame meniu spustelėkite "Sukurti savarankiškai pasirašytą sertifikatą...".

Įveskite patogų pavadinimą. Įveskite viską, kas gerai, bet kokį sertifikatą lengva suprasti.

Sukuriamas sertifikatas. Galiojimo data yra vieneri metai.

Sertifikatų nustatymas FTP svetainėse

Spustelėkite FTP svetainę, kad dukart spustelėtumėte FTP SSL parametrus, kad ją atidarytumėte.

Pasirinkite ką tik sukurtą sertifikatą, nes galite jį pasirinkti.

FTP ir FTPPS gali būti naudojami kartu, bet jei norite tik FTPS, patikrinkite, ar reikalingas SSL ryšys.

Kai jį pakeisite, dešinėje spustelėkite Taikyti meniu.

Tikrinti ryšį iš klientų

Jei reikia SSL, "Windows" standartinė FTP komanda negali prisijungti.

Prisijungkime naudodami įrankį "WinSCP".

Pabandykite prisijungti su FTP čia taip pat.

Įgalinkite šifravimą ir prisijunkite, kaip parodyta toliau pateiktame paveikslėlyje.

Prijungdami gausite įspėjimą šiame paveikslėlyje. Tai sertifikatas, kurį sukūrėte kaip savarankišką sertifikatą, todėl tai yra nepatikimas sertifikatas. Noriu prisijungti šiuo metu, todėl aš pasirinksiu "Taip" ir leisti.

Patvirtinote, kad galite prisijungti. Apatiniame dešiniajame kampe matysite klavišo piktogramą, nurodančią, kad jis užšifruotas.

Apie teisėtų SSL sertifikatų naudojimą

Galite importuoti jį iš serverio sertifikato ekrano, kuris yra savarankiško sertifikato apraše. Tai panaši procedūra ne tik FTP svetainėms, bet ir svetainėms.

Beje, IIS sertifikatas yra .pfx failas.csr jei turite .key failą, turite jį konvertuoti.