Configurarea FTPS pe un server FTP (Windows Server)

Data creării paginii :

Mediu

Windows Server
  • Windows Server 2019

În prezent, în Windows Server 2008 și versiunile ulterioare, alte versiuni de Windows Server au cam aceeași configurare.

Alţii
  • Certificat SSL

Condiție prealabilă

  • IIS este configurat
  • Ați construit deja un site FTP

Despre certificatele SSL

Ftps poate fi utilizat pentru criptarea comunicațiilor FTP. Pentru a dovedi că "partea care comunică este corectă" și "numai partea care comunică corect poate decripta" în comunicarea criptată Este necesar un certificat SSL.

Certificatele SSL trebuie să fie fiabil de încredere. De obicei, trebuie să achiziționați sau să obțineți un certificat SSL de la un serviciu care îl distribuie. Certificatele SSL sunt practic operate numai pe Internet. (Există, de asemenea, un răspuns pentru intranet)

Cu toate acestea, dacă utilizați un certificat SSL în scopuri de testare, nu puteți cumpăra un certificat SSL plătit. Această secțiune utilizează auto-certificate pe care IIS le poate genera în scopuri de testare. Criptarea nu este fiabilă, dar comunicarea criptată poate fi efectuată utilizând un auto-certificat.

Crearea unui auto-certificat

Porniți IIS Manager.

Selectați serverul din arborele din stânga, apoi faceți dublu clic pe certificatul de server pentru a-l deschide.

Din meniul din dreapta, faceți clic pe "Creați un certificat autosemnat...".

Introduceți un nume prietenos. Introduceți orice este în regulă, dar ce fel de certificat este ușor de înțeles.

S-a creat un certificat. Data expirării este de un an.

Configurarea certificatelor pe site-uri FTP

Faceți clic pe site-ul FTP pentru a face dublu clic pe setările FTP SSL pentru a-l deschide.

Selectați certificatul pe care tocmai l-ați creat, deoarece aveți posibilitatea să îl selectați.

FTP și FTPPS pot fi utilizate împreună, dar dacă doriți doar FTPS, verificați dacă este necesară o conexiune SSL.

Când îl modificați, faceți clic pe Se aplică meniul din dreapta.

Testarea conectivității de la clienți

Dacă este necesar SSL, comanda FTP standard Windows nu se poate conecta.

Să ne conectăm folosind instrumentul "WinSCP".

Încercați să vă conectați cu FTP aici, de asemenea.

Activați criptarea și conectați-vă așa se arată în figura următoare.

Veți primi un avertisment în figura următoare atunci când vă conectați. Acesta este un certificat pe care l-ați creat ca auto-certificat, deci este un certificat de încredere unso. Vreau să mă conectez pentru moment, așa că selectez "Da" și permit acest lucru.

Ați confirmat că vă puteți conecta. În colțul din dreapta jos, veți vedea o pictogramă cheie pentru a indica faptul că este criptată.

Despre utilizarea certificatelor SSL legitime

Aveți posibilitatea să îl importați din ecranul certificatului de server care se află în descrierea auto-certificatului. Aceasta este o procedură similară nu numai pentru site-urile FTP, ci și pentru site-urile Web.

Apropo, în IIS, certificatul este un fișier .pfx.csr dacă aveți .key fișier, trebuie să îl convertiți.