FTPS konfigurēšana FTP serverī (Windows Server)

Lapas izveides datums :

Vides

Windows serveris
  • Windows Server 2019

Pašlaik sistēmā Windows Server 2008 un jaunākās versijās citām Windows Server versijām ir daudz tāda pati iestatīšana.

Citiem
  • SSL sertifikāts

Priekšnosacījumu

  • IIS ir iestatīts
  • FTP vietne jau ir izveidota

Par SSL sertifikātiem

Ftps var izmantot FTP sakaru šifrēšanai. Lai pierādītu, ka "saziņas puse ir pareiza" un "tikai pareizā saziņas persona var atšifrēt" šifrētā saziņā Nepieciešams SSL sertifikāts.

Ssl sertifikātiem jābūt uzticamiem. Parasti SSL sertifikāts ir jāiegādājas vai jāiegūst no pakalpojuma, kas to izplata. Ssl sertifikāti pamatā darbojas tikai internetā. (Ir arī atbilde uz iekštīklu)

Tomēr, ja testēšanas nolūkos izmantojat SSL sertifikātu, jūs nevarat iegādāties maksas SSL sertifikātu. Šajā sadaļā tiek izmantoti pašsertifikāti, ko IIS var ģenerēt testēšanas nolūkos. Šifrēšana nav uzticama, bet šifrētu saziņu var veikt, izmantojot pašsaistījumu.

Pašsaistīšanās izveide

Startējiet IIS pārvaldnieku.

Kreisajā kokā atlasiet serveri un pēc tam veiciet dubultklikšķi uz servera sertifikāta, lai to atvērtu.

Labajā izvēlnē noklikšķiniet uz "Izveidot pašparakstītu sertifikātu...".

Ievadiet draudzīgu nosaukumu. Ievadiet visu, kas ir labi, bet kāda veida sertifikāts ir viegli saprotams.

Tiek izveidots sertifikāts. Derīguma termiņš ir viens gads.

Sertifikātu iestatīšana FTP vietnēs

Noklikšķiniet uz FTP vietnes, lai veiciet dubultklikšķi uz FTP SSL iestatījumiem, lai to atvērtu.

Atlasiet tikko izveidoto sertifikātu, jo varat to atlasīt.

Ftp un FTPPS var izmantot kopā, bet, ja vēlaties tikai FTPS, pārbaudiet, vai ir nepieciešams SSL savienojums.

Mainot to, labajā pusē noklikšķiniet uz Lietot izvēlni.

Pārbaudīt savienojamību no klientiem

Ja nepieciešams SSL, Windows standarta FTP komanda nevar izveidot savienojumu.

Izveidosim savienojumu, izmantojot rīku "WinSCP".

Mēģiniet sazināties ar FTP arī šeit.

Iespējojiet šifrēšanu un izveidojiet savienojumu, kā parādīts nākamajā attēlā.

Veidojot savienojumu, jūs saņemsiet brīdinājumu nākamajā attēlā. Šis ir sertifikāts, ko izveidojāt kā pašsazinumu, tāpēc tas ir neuzticams sertifikāts. Pagaidām vēlos pieslēgties, tāpēc atlasu "Jā" un atļauju.

Jūs esat apstiprinājis, ka varat izveidot savienojumu. Apakšējā labajā stūrī ir redzama atslēgas ikona, kas norāda, ka tā ir šifrēta.

Par likumīgu SSL sertifikātu izmantošanu

To var importēt no servera sertifikāta ekrāna, kas ir pašsertifikāta aprakstā. Šī ir līdzīga procedūra ne tikai FTP vietnēm, bet arī vietnēm.

Starp citu, IIS sertifikāts ir .pfx fails.csr ja jums ir .key fails, tas ir jāpārvērš.