Konfigurera FTPS på en FTP-server (Windows Server)

Datum för skapande av sida :

Miljö

Windows Server
  • Windows Server 2019

För närvarande har andra versioner av Windows Server i Windows Server 2008 och senare i stort sett samma installation.

Andra
  • SSL-certifikat

Förutsättning

  • IIS har konfigurerats
  • Du har redan byggt en FTP-plats

Om SSL-certifikat

Ftps kan användas för att kryptera FTP-kommunikation. För att bevisa att "den kommunicerande parten är korrekt" och "endast rätt kommunicerande part kan dekryptera" i krypterad kommunikation Ett SSL-certifikat krävs.

SSL-certifikat måste vara tillförlitligt betrodda. Vanligtvis måste du köpa eller hämta ett SSL-certifikat från en tjänst som distribuerar det. SSL-certifikat drivs i princip endast på Internet. (Det finns också ett svar för intranät)

Men om du använder ett SSL-certifikat för teständamål kan du inte köpa ett betalt SSL-certifikat. I det här avsnittet används självcertifikat som IIS kan generera i testsyfte. Kryptering är inte tillförlitligt, men krypterad kommunikation kan utföras med hjälp av ett självcertifikat.

Skapa ett självcertifikat

Starta IIS-chefen.

Markera servern från det vänstra trädet och dubbelklicka sedan på servercertifikatet för att öppna det.

Klicka på "Skapa ett självsignerat certifikat..." på menyn till höger.

Ange ett eget namn. Ange allt som är bra, men vilken typ av certifikat är lätt att förstå.

Ett certifikat skapas. Utgångsdatumet är ett år.

Konfigurera certifikat på FTP-platser

Klicka på FTP-platsen om du vill dubbelklicka på FTP SSL-inställningarna för att öppna den.

Välj certifikatet som du just skapade eftersom du kan välja det.

Ftp och FTPPS kan användas tillsammans, men om du bara vill ha FTPS kontrollerar du att en SSL-anslutning krävs.

När du ändrar den klickar du på Använd-menyn till höger.

Testa anslutning från klienter

Om SSL krävs kan kommandot Windows standard FTP inte ansluta.

Låt oss ansluta med verktyget "WinSCP".

Prova att ansluta till FTP här också.

Aktivera kryptering och anslut enligt följande bild.

Du får en varning i följande bild när du ansluter. Det här är ett certifikat som du har skapat som ett självcertifikat, så det är ett icke-betrott certifikat. Jag vill ansluta tills vidare, så jag väljer "Ja" och tillåter det.

Du har bekräftat att du kan ansluta. I det nedre högra hörnet ser du en nyckelikon som anger att den är krypterad.

Om att använda legitima SSL-certifikat

Du kan importera den från servercertifikatskärmen som finns i beskrivningen av självcertifikatet. Detta är en liknande procedur inte bara för FTP-platser utan även för webbplatser.

Förresten, i IIS är certifikatet en .pfx-fil.csr om du har .key-fil måste du konvertera den.