FTP sunucusunda FTPS yapılandırma (Windows Server)
Ortam
- Windows Server
-
- Windows Server 2019
Şu anda, Windows Server 2008 ve sonraki sürümlerinde, Windows Server'ın diğer sürümleri de aynı kuruluma sahiptir.
- Diğer
-
- SSL sertifikası
Önkoşul
- IIS ayarlandı
- Zaten bir FTP sitesi oluşturmuşsunuz
SSL sertifikaları hakkında
FTP'ler FTP iletişimlerini şifrelemek için kullanılabilir. Şifreli iletişimde "iletişim kuran tarafın doğru olduğunu" ve "yalnızca doğru iletişim yapan tarafın şifresini çözebileceğini" kanıtlamak için SSL sertifikası gereklidir.
SSL sertifikalarına güvenilir bir şekilde güvenilmelidir. Genellikle, onu dağıtan bir hizmetten SSL sertifikası satın almanız veya edinmeniz gerekir. Ssl sertifikaları temel olarak yalnızca Internet'te çalıştırılır. (Intranet için de bir yanıt vardır)
Ancak, test amacıyla bir SSL sertifikası kullanıyorsanız, ücretli bir SSL sertifikası satın alamazsınız. Bu bölüm, IIS'nin sınama amacıyla oluşturabileceği öz sertifikaları kullanır. Şifreleme güvenilir değildir, ancak şifreli iletişim kendi kendine sertifika kullanılarak gerçekleştirilebilir.
Kendi kendine sertifika oluşturma
IIS Yöneticisi'ne başlayın.
Sunucuyu sol ağaçtan seçin ve açmak için sunucu sertifikasını çift tıklatın.
Sağdaki menüden "Kendinden imzalı sertifika oluştur..." öğesini tıklatın.
Kolay bir ad girin. İyi olan herhangi bir şeyi girin, ancak ne tür bir sertifikayı anlamak kolaydır.
Bir sertifika oluşturulur. Son kullanma tarihi bir yıldır.
FTP sitelerinde sertifika ayarlama
FTP SSL ayarlarını çift tıklatarak açmak için FTP sitesini tıklatın.
Yeni oluşturduğunuz sertifikayı seçebileceğiniz için seçin.
FTP ve FTPPS birlikte kullanılabilir, ancak yalnızca FTPS istiyorsanız, bir SSL bağlantısının gerekli olup olmadığını kontrol edin.
Değiştirdiğinizde, sağdaki Uygula menüsünü tıklatın.
İstemcilerden bağlantıyı sına
SSL gerekiyorsa, Windows standart FTP komutu bağlanamaz.
"WinSCP" aracını kullanarak bağlanalım.
FTP ile burada da bağlantı kurmayı deneyin.
Şifrelemeyi etkinleştirin ve aşağıdaki şekilde gösterildiği gibi bağlanın.
Bağlanırken aşağıdaki şekilde bir uyarı alırsınız. Bu, kendi kendine sertifika olarak oluşturduğunuz bir sertifikadır, bu nedenle güvenilmeyen bir sertifikadır. Şimdilik bağlanmak istiyorum, bu yüzden "Evet" i seçip izin veriyorum.
Bağlanabileceğinizi onayladınız. Sağ alt köşede, şifrelendiğini belirten bir anahtar simgesi görürsünüz.
Yasal SSL sertifikalarını kullanma hakkında
Kendi kendine sertifikanın açıklamasındaki sunucu sertifika ekranından alabilirsiniz. Bu, yalnızca FTP siteleri için değil, Web siteleri için de benzer bir yordamdır.
Bu arada, IIS'de sertifika bir .pfx dosyasıdır.csr .key dosyanız varsa, dosyayı dönüştürmeniz gerekir.