Konfigurácia FTPS na serveri FTP (Windows Server)
Životné prostredie
- Windows Server
-
- Windows Server 2019
V súčasnosti v systéme Windows Server 2008 a novších verziách majú iné verzie systému Windows Server rovnaké nastavenie.
- Ostatné
-
- Certifikát SSL
Predpokladom
- IIS je nastavený
- Už ste postavili lokalitu FTP
O certifikátoch SSL
Ftps možno použiť na šifrovanie FTP komunikácie. S cieľom dokázať, že "komunikujúce strany sú správne" a "iba správna komunikujúce strana môže dešifrovať" v šifrovanej komunikácii Vyžaduje sa certifikát SSL.
Certifikáty SSL musia byť spoľahlivo dôveryhodné. Zvyčajne musíte zakúpiť alebo získať certifikát SSL od služby, ktorá ho distribuuje. Certifikáty SSL sú v podstate prevádzkované iba na internete. (Existuje aj odpoveď na intranet)
Ak však na testovacie účely používate certifikát SSL, nemôžete si kúpiť platený certifikát SSL. Táto časť používa vlastné certifikáty, ktoré IIS môžete generovať na testovacie účely. Šifrovanie nie je spoľahlivé, ale šifrovanú komunikáciu je možné vykonať pomocou samouctu.
Vytvorenie samoucty
Spustite IIS Manager.
Vyberte server z ľavého stromu a dvojitým kliknutím otvorte certifikát servera.
V ponuke vpravo kliknite na "Vytvoriť certifikát s vlastným podpisom...".
Zadajte popisný názov. Zadajte všetko, čo je v poriadku, ale aký druh certifikátu je ľahko porozumieť.
Vytvorí sa certifikát. Dátum exspirácie je jeden rok.
Nastavenie certifikátov na lokalitách FTP
Kliknite na lokalitu FTP a dvojitým kliknutím otvorte nastavenia FTP SSL.
Vyberte certifikát, ktorý ste práve vytvorili, pretože ho môžete vybrať.
Ftp a FTPPS môžu byť použité spoločne, ale ak chcete len FTPS, skontrolujte, či je potrebné pripojenie SSL.
Keď ho zmeníte, kliknite na tlačidlo Použiť ponuku vpravo.
Testovanie pripojenia od klientov
Ak sa vyžaduje protokol SSL, štandardný príkaz FTP systému Windows sa nemôže pripojiť.
Poďme sa pripojiť pomocou nástroja "WinSCP".
Skúste sa pripojiť aj k FTP.
Povoľte šifrovanie a pripojte sa tak, ako je to znázornené na nasledujúcom obrázku.
Pri pripájaní dostanete upozornenie na nasledujúcom obrázku. Toto je certifikát, ktorý ste vytvorili ako samostatný certifikát, takže ide o dôveryhodný certifikát. Chcem sa zatiaľ pripojiť, tak vyberiem "Áno" a povolím to.
Potvrdili ste, že sa môžete pripojiť. V pravom dolnom rohu sa zobrazí ikona kľúča označujúce jeho šifrovanie.
Používanie legitímnych certifikátov SSL
Môžete ho importovať z obrazovky certifikátu servera, ktorá je v popise samo certifikátu. Ide o podobný postup nielen pre lokality FTP, ale aj pre webové lokality.
Mimochodom, v službe IIS, certifikát je súbor .pfx.csr ak máte .key súbor, musíte ho skonvertovať.