Настройка FTPS на сервере FTP (Windows Server)

окружающая среда

Сервер Windows

• Сервер Windows 2019

В настоящее время в Windows Server 2008 и позже, другие версии Windows Server имеют почти такую же настройку.

Другие

• Сертификат SSL

предварительное условие

• ИИС настроена
• Вы уже создали сайт FTP

О сертификатах SSL

Ftps могут быть использованы для шифрования сообщений FTP. Для того, чтобы доказать, что "коммуникационная сторона верна" и "только правильная сторона связи может расшифровать" в зашифрованном сообщении Требуется сертификат SSL.

Сертификатам Ssl необходимо надежно доверять. Как правило, вы должны приобрести или получить сертификат SSL от службы, которая его распространяет. Сертификаты Ssl в основном работают только в Интернете. (Существует также ответ на интрасети)

Однако, если вы используете сертификат SSL для целей тестирования, вы не можете купить платный сертификат SSL. В этом разделе используются сертификаты, которые IIS может создавать для целей тестирования. Шифрование не является надежным, но зашифрованная связь может быть выполнена с помощью самосправок.

Создание самосоверанта

Начало IIS менеджер.

Выберите сервер из левого дерева, а затем дважды щелкните сертификат сервера, чтобы открыть его.

Из меню справа щелкните кнопку "Создайте сертификат с самопоздувом...".

Введите дружественное имя. Введите все, что хорошо, но какой сертификат легко понять.

Создается сертификат. Срок годности составляет один год.

Настройка сертификатов на сайтах FTP

Нажмите на сайт FTP, чтобы дважды нажать на настройки FTP SSL, чтобы открыть его.

Выберите сертификат, который вы только что создали, потому что вы можете выбрать его.

Ftp и FTPPS могут быть использованы вместе, но если вы хотите только FTPS, убедитесь, что подключение SSL не требуется.

Когда вы измените его, нажмите Применить меню справа.

Тестирование подключения клиентов

Если требуется SSL, стандартная команда FTP Windows не может подключиться.

Подключимся с помощью инструмента "WinSCP".

Попробуйте подключиться к FTP и здесь.

Включить шифрование и подключиться, как показано на следующей цифре.

Вы получите предупреждение на следующей цифре при подключении. Это сертификат, который вы создали как сертификат, так что это не очень доверенный сертификат. Я хочу подключиться в настоящее время, поэтому я выбираю "Да" и позволяют ему.

Вы подтвердили, что можете подключиться. В правом нижнем углу вы увидите значок ключа, указывающий на то, что он зашифрован.

Об использовании законных сертификатов SSL

Вы можете импортировать его с экрана сертификата сервера, который находится в описании самосоверанта. Аналогичная процедура существует не только для сайтов FTP, но и для веб-сайтов.

Кстати, в IIS сертификат является файлом .pfx.csr если у вас .key файл, его нужно конвертировать.