Konfigurowanie protokołu FTPS na serwerze FTP (Windows Server)
Środowiska
- Windows Server
-
- Windows Server 2019
Obecnie w systemie Windows Server 2008 i nowszych innych wersjach systemu Windows Server są znacznie takie same.
- Innych
-
- Certyfikat SSL
Warunek wstępny
- IIS jest skonfigurowany
- Witryna FTP została już zbudowana
Certyfikaty SSL — informacje
Ftps może być używany do szyfrowania komunikacji FTP. W celu udowodnienia, że "strona komunikująca jest poprawna" i "tylko właściwa strona komunikująca może odszyfrować" w szyfrowanej komunikacji Wymagany jest certyfikat SSL.
Certyfikaty SSL muszą być niezawodnie zaufane. Zazwyczaj należy zakupić lub uzyskać certyfikat SSL od usługi, która go dystrybuuje. Certyfikaty SSL są w zasadzie obsługiwane tylko w Internecie. (Istnieje również odpowiedź dla intranetu)
Jeśli jednak używasz certyfikatu SSL do celów testowych, nie możesz kupić płatnego certyfikatu SSL. W tej sekcji użyto certyfikatów samoobsługowych, które iIS mogą generować do celów testowych. Szyfrowanie nie jest niezawodne, ale szyfrowana komunikacja może być wykonywana przy użyciu certyfikatu własnego.
Tworzenie certyfikatu własnego
Uruchom menedżera usług IIS.
Wybierz serwer z lewego drzewa, a następnie kliknij dwukrotnie certyfikat serwera, aby go otworzyć.
W menu po prawej stronie kliknij "Utwórz certyfikat z podpisem własnym...".
Wprowadź przyjazną nazwę. Wprowadź wszystko, co jest w porządku, ale jaki rodzaj certyfikatu jest łatwy do zrozumienia.
Zostanie utworzony certyfikat. Data ważności wynosi jeden rok.
Konfigurowanie certyfikatów w witrynach FTP
Kliknij witrynę FTP, aby dwukrotnie kliknąć ustawienia protokołu SSL FTP, aby ją otworzyć.
Wybierz właśnie utworzony certyfikat, ponieważ można go wybrać.
Ftp i FTPPS mogą być używane razem, ale jeśli chcesz tylko FTPS, sprawdź, czy wymagane jest połączenie SSL.
Po zmianie kliknij polecenie Zastosuj menu po prawej stronie.
Testowanie łączności od klientów
Jeśli wymagany jest protokół SSL, nie można połączyć standardowego polecenia FTP systemu Windows.
Połączmy się za pomocą narzędzia "WinSCP".
Spróbuj połączyć się z FTP tutaj, jak również.
Włącz szyfrowanie i połącz się, jak pokazano na poniższym rysunku.
Podczas nawiązywania połączenia otrzymasz ostrzeżenie na poniższym rysunku. Jest to certyfikat utworzony jako certyfikat własny, więc jest to certyfikat niezrozumieniem zaufany. Chcę się połączyć na razie, więc wybieram "Tak" i zezwalam na to.
Potwierdziłeś, że możesz się połączyć. W prawym dolnym rogu zobaczysz ikonę klucza wskazującą, że jest zaszyfrowana.
Używanie legalnych certyfikatów SSL — informacje
Można go zaimportować z ekranu certyfikatu serwera, który znajduje się w opisie certyfikatu samoadłgonu. Jest to podobna procedura nie tylko dla witryn FTP, ale także dla witryn sieci Web.
Nawiasem mówiąc, w iis certyfikat jest plikiem .pfx.csr jeśli masz .key plik, musisz go przekonwertować.