FTPS configureren op een FTP-server (Windows Server)
Milieu
- Windows Server
-
- Windows Server 2019
Momenteel hebben andere versies van Windows Server in Windows Server 2008 en hoger vrijwel dezelfde installatie.
- Anderen
-
- SSL-certificaat
Voorwaarde
- IIS is ingesteld
- U hebt al een FTP-site gebouwd
Over SSL-certificaten
Ftps kunnen worden gebruikt om FTP-communicatie te versleutelen. Om te bewijzen dat "de communicerende partij correct is" en "alleen de juiste communicerende partij kan decoderen" in versleutelde communicatie Een SSL-certificaat is vereist.
Ssl-certificaten moeten betrouwbaar worden vertrouwd. Normaal gesproken moet u een SSL-certificaat aanschaffen of verkrijgen van een service die het distribueert. Ssl-certificaten worden in principe alleen op internet gebruikt. (Er is ook een reactie voor intranet)
Als u echter een SSL-certificaat gebruikt voor testdoeleinden, kunt u geen betaald SSL-certificaat kopen. In deze sectie worden zelfcertificaten gebruikt die IIS kan genereren voor testdoeleinden. Versleuteling is niet betrouwbaar, maar versleutelde communicatie kan worden uitgevoerd met behulp van een zelfcertificaat.
Een zelfcertificaat maken
Start IIS Manager.
Selecteer de server in de linkerstructuur en dubbelklik op het servercertificaat om de server te openen.
Klik in het menu aan de rechterkant op "Een zelfondertekend certificaat maken...".
Voer een beschrijvende naam in. Voer alles in dat in orde is, maar wat voor soort certificaat is gemakkelijk te begrijpen.
Er wordt een certificaat gemaakt. De vervaldatum is één jaar.
Certificaten instellen op FTP-sites
Klik op de FTP-site om te dubbelklikken op de FTP SSL-instellingen om deze te openen.
Selecteer het certificaat dat u zojuist hebt gemaakt omdat u het kunt selecteren.
Ftp en FTPPS kunnen samen worden gebruikt, maar als u alleen FTPS wilt, controleer dan of een SSL-verbinding vereist is.
Wanneer u deze wijzigt, klikt u op Menu toepassen aan de rechterkant.
Connectiviteit van clients testen
Als SSL vereist is, kan de standaard FTP-opdracht van Windows geen verbinding maken.
Laten we verbinding maken met behulp van de tool "WinSCP".
Probeer hier ook verbinding te maken met FTP.
Schakel versleuteling in en maak verbinding zoals weergegeven in de volgende afbeelding.
U krijgt een waarschuwing in de volgende afbeelding bij het verbinden. Dit is een certificaat dat u hebt gemaakt als een zelfcertificaat, dus het is een niet-vertrouwd certificaat. Ik wil voorlopig verbinding maken, dus ik selecteer "Ja" en sta het toe.
U hebt bevestigd dat u verbinding kunt maken. In de rechterbenedenhoek ziet u een sleutelpictogram om aan te geven dat het is versleuteld.
Over het gebruik van legitieme SSL-certificaten
U kunt het importeren vanuit het servercertificaatscherm in de beschrijving van het zelfcertificaat. Dit is een vergelijkbare procedure, niet alleen voor FTP-sites, maar ook voor websites.
Trouwens, in IIS is het certificaat een PFX-bestand.csr als u .key bestand hebt, moet u het converteren.