Konfigurácia FTPS na serveri FTP (Windows Server)

Dátum vytvorenia strany : štvrtok 29. apríla 2021

Životné prostredie

Windows Server

Windows Server 2019

V súčasnosti v systéme Windows Server 2008 a novších verziách majú iné verzie systému Windows Server rovnaké nastavenie.

Ostatné

Certifikát SSL

Predpokladom

IIS je nastavený
Už ste postavili lokalitu FTP

O certifikátoch SSL

Ftps možno použiť na šifrovanie FTP komunikácie. S cieľom dokázať, že "komunikujúce strany sú správne" a "iba správna komunikujúce strana môže dešifrovať" v šifrovanej komunikácii Vyžaduje sa certifikát SSL.

Certifikáty SSL musia byť spoľahlivo dôveryhodné. Zvyčajne musíte zakúpiť alebo získať certifikát SSL od služby, ktorá ho distribuuje. Certifikáty SSL sú v podstate prevádzkované iba na internete. (Existuje aj odpoveď na intranet)

Ak však na testovacie účely používate certifikát SSL, nemôžete si kúpiť platený certifikát SSL. Táto časť používa vlastné certifikáty, ktoré IIS môžete generovať na testovacie účely. Šifrovanie nie je spoľahlivé, ale šifrovanú komunikáciu je možné vykonať pomocou samouctu.

Vytvorenie samoucty

Spustite IIS Manager.

Vyberte server z ľavého stromu a dvojitým kliknutím otvorte certifikát servera.

V ponuke vpravo kliknite na "Vytvoriť certifikát s vlastným podpisom...".

Zadajte popisný názov. Zadajte všetko, čo je v poriadku, ale aký druh certifikátu je ľahko porozumieť.

Vytvorí sa certifikát. Dátum exspirácie je jeden rok.

Nastavenie certifikátov na lokalitách FTP

Kliknite na lokalitu FTP a dvojitým kliknutím otvorte nastavenia FTP SSL.

Vyberte certifikát, ktorý ste práve vytvorili, pretože ho môžete vybrať.

Ftp a FTPPS môžu byť použité spoločne, ale ak chcete len FTPS, skontrolujte, či je potrebné pripojenie SSL.

Keď ho zmeníte, kliknite na tlačidlo Použiť ponuku vpravo.

Testovanie pripojenia od klientov

Ak sa vyžaduje protokol SSL, štandardný príkaz FTP systému Windows sa nemôže pripojiť.

Poďme sa pripojiť pomocou nástroja "WinSCP".

Skúste sa pripojiť aj k FTP.

Povoľte šifrovanie a pripojte sa tak, ako je to znázornené na nasledujúcom obrázku.

Pri pripájaní dostanete upozornenie na nasledujúcom obrázku. Toto je certifikát, ktorý ste vytvorili ako samostatný certifikát, takže ide o dôveryhodný certifikát. Chcem sa zatiaľ pripojiť, tak vyberiem "Áno" a povolím to.

Potvrdili ste, že sa môžete pripojiť. V pravom dolnom rohu sa zobrazí ikona kľúča označujúce jeho šifrovanie.

Používanie legitímnych certifikátov SSL

Môžete ho importovať z obrazovky certifikátu servera, ktorá je v popise samo certifikátu. Ide o podobný postup nielen pre lokality FTP, ale aj pre webové lokality.

Mimochodom, v službe IIS, certifikát je súbor .pfx.csr ak máte .key súbor, musíte ho skonvertovať.

Vytvorenie lokality FTP na serveri Windows Server

Samostatné priečinky pre kontá FTP (Windows Server)