Konfiguriranje FTPS v strežniku FTP (Windows Server)

Datum ustvarjanja strani :

Okolje

Strežnik Windows
  • Windows Server 2019

Trenutno imajo v operacijskem sistemu Windows Server 2008 in novejše različice operacijskega sistema Windows Server veliko enake nastavitve.

Drugi
  • Potrdilo SSL

Pogoj

  • IIS je nastavljen
  • Ste že zgradili FTP mesto

O certifikatih SSL

Ftps se lahko uporablja za šifriranje FTP komunikacij. Da bi dokazali, da je "stranka za komuniciranje pravilna" in "lahko samo pravilna stranka komuniciranja dešifrira" v šifrirani komunikaciji Zahtevan je certifikat SSL.

Certifikati SSL morajo biti zanesljivo zaupanja vredni. Običajno morate kupiti ali pridobiti potrdilo SSL od storitve, ki jo distribuira. SSL certifikati se v osnovi upravljajo samo na internetu. (Obstaja tudi odgovor za intranet)

Če pa za namene testiranja uporabljate certifikat SSL, ne morete kupiti plačanega SSL certifikata. Ta razdelek uporablja samo-potrdila, ki jih IIS lahko ustvari za namene testiranja. Šifriranje ni zanesljivo, šifrirano komunikacijo pa je mogoče izvesti z uporabo samo-potrdila.

Ustvarjanje samopoodloka

Zaženite upravitelja IIS.

Izberite strežnik z levega drevesa in dvokliknite strežniško potrdilo, da ga odprete.

V meniju na desni kliknite »Ustvari samo podpisano potrdilo...«.

Vnesite prijazno ime. Vnesite vse, kar je v redu, vendar kakšen certifikat je enostavno razumeti.

Ustvari se potrdilo. Rok uporabnosti je eno leto.

Nastavitev potrdil na spletnih mestih FTP

Kliknite mesto FTP, če želite dvokliknite nastavitve FTP SSL, da ga odprete.

Izberite potrdilo, ki ste ga pravkar ustvarili, ker ga lahko izberete.

FTP in FTPPS se lahko uporabljata skupaj, če pa želite le FTPS, preverite, ali je potrebna SSL povezava.

Ko ga spremenite, na desni kliknite Uporabi meni.

Preskus povezljivosti odjemalca

Če je potreben SSL, se standardni ukaz FTP sistema Windows ne more povezati.

Povežimo se z orodjem "WinSCP".

Poskusite povezati s FTP tudi tukaj.

Omogočite šifriranje in vzpostavite povezavo, kot je prikazano na naslednji sliki.

Pri povezovanju boste dobili opozorilo na naslednji sliki. To je potrdilo, ki ste ga ustvarili kot samopoodločanje, zato ni zaupanja vreden certifikat. Za zdaj se želim povezati, zato izberem "Da" in to dovolim.

Potrdili ste, da se lahko povežete. V spodnjem desnem kotu boste videli ikono ključa, ki označuje, da je šifrirana.

Uporaba zakonitih SSL certifikatov

Uvozite ga lahko z zaslona strežniškega potrdila, ki je v opisu samopoštoda. To je podoben postopek ne samo za FTP mesta, ampak tudi za spletna mesta.

Mimogrede, v IIS je potrdilo .pfx datoteka.csr če imate .key datoteko, ga morate pretvoriti.