Configure FTPS em um servidor FTP (Windows Server)

Data de criação de página :

ambiente

Servidor Windows
  • Windows Server 2019

Atualmente, no Windows Server 2008 e posteriores, outras versões do Windows Server têm a mesma configuração.

Outros
  • Certificado SSL

pré-condição

  • IIS está configurado
  • Você já construiu um site ftp

Sobre os certificados SSL

Ftps podem ser usados para criptografar comunicações FTP. A fim de provar que "a parte comunicante está correta" e "apenas a parte de comunicação correta pode descriptografar" na comunicação criptografada É necessário um certificado SSL.

Os certificados SSL devem ser confiáveis. Normalmente, você deve comprar ou obter um certificado SSL de um serviço que o distribui. Os certificados SSL são basicamente operados apenas na Internet. (Há também uma resposta para intranet)

No entanto, se você usar um certificado SSL para fins de teste, você não pode comprar um certificado SSL pago. Esta seção usa auto-certificados que o IIS pode gerar para fins de teste. A criptografia não é confiável, mas a comunicação criptografada pode ser realizada usando um auto-certificado.

Crie um auto-certificado

Inicie o gerente do IIS.

Selecione o servidor na árvore esquerda e clique duas vezes no certificado do servidor para abri-lo.

No menu à direita, clique em "Criar um certificado auto-assinado...".

Digite um nome amigável. Digite qualquer coisa que esteja bem, mas que tipo de certificado é fácil de entender.

Um certificado é criado. A data de validade é de um ano.

Configurar certificados em sites FTP

Clique no site do FTP para clicar duas vezes nas configurações ftp SSL para abri-lo.

Selecione o certificado que você acabou de criar porque você pode selecioná-lo.

Ftp e FTPPS podem ser usados juntos, mas se você só quer FTPS, verifique se uma conexão SSL é necessária.

Ao alterá-lo, clique em Aplicar o menu à direita.

Testar conectividade de clientes

Se for necessário SSL, o comando FTP padrão do Windows não poderá se conectar.

Vamos conectar usando a ferramenta "WinSCP".

Tente se conectar com FTP aqui também.

Habilite a criptografia e conecte-se conforme mostrado na figura a seguir.

Você receberá um aviso na figura a seguir ao conectar. Este é um certificado que você criou como um auto-certificado, por isso é um certificado não confiável. Eu quero me conectar por enquanto, então eu seleciono "Sim" e permito.

Você confirmou que pode se conectar. No canto inferior direito, você verá um ícone chave para indicar que ele está criptografado.

Sobre o uso de certificados SSL legítimos

Você pode importá-lo da tela do certificado do servidor que está na descrição do auto-certificado. Este é um procedimento semelhante não apenas para sites FTP, mas também para sites da Web.

A propósito, no IIS, o certificado é um arquivo .pfx.csr se você tiver .key arquivo, você precisa convertê-lo.