FTP sunucusunda FTPS yapılandırma (Windows Server)

Sayfa oluşturma tarihi : 29 Nisan 2021 Perşembe

Ortam

Windows Server

Windows Server 2019

Şu anda, Windows Server 2008 ve sonraki sürümlerinde, Windows Server'ın diğer sürümleri de aynı kuruluma sahiptir.

Diğer

SSL sertifikası

Önkoşul

IIS ayarlandı
Zaten bir FTP sitesi oluşturmuşsunuz

SSL sertifikaları hakkında

FTP'ler FTP iletişimlerini şifrelemek için kullanılabilir. Şifreli iletişimde "iletişim kuran tarafın doğru olduğunu" ve "yalnızca doğru iletişim yapan tarafın şifresini çözebileceğini" kanıtlamak için SSL sertifikası gereklidir.

SSL sertifikalarına güvenilir bir şekilde güvenilmelidir. Genellikle, onu dağıtan bir hizmetten SSL sertifikası satın almanız veya edinmeniz gerekir. Ssl sertifikaları temel olarak yalnızca Internet'te çalıştırılır. (Intranet için de bir yanıt vardır)

Ancak, test amacıyla bir SSL sertifikası kullanıyorsanız, ücretli bir SSL sertifikası satın alamazsınız. Bu bölüm, IIS'nin sınama amacıyla oluşturabileceği öz sertifikaları kullanır. Şifreleme güvenilir değildir, ancak şifreli iletişim kendi kendine sertifika kullanılarak gerçekleştirilebilir.

Kendi kendine sertifika oluşturma

IIS Yöneticisi'ne başlayın.

Sunucuyu sol ağaçtan seçin ve açmak için sunucu sertifikasını çift tıklatın.

Sağdaki menüden "Kendinden imzalı sertifika oluştur..." öğesini tıklatın.

Kolay bir ad girin. İyi olan herhangi bir şeyi girin, ancak ne tür bir sertifikayı anlamak kolaydır.

Bir sertifika oluşturulur. Son kullanma tarihi bir yıldır.

FTP sitelerinde sertifika ayarlama

FTP SSL ayarlarını çift tıklatarak açmak için FTP sitesini tıklatın.

Yeni oluşturduğunuz sertifikayı seçebileceğiniz için seçin.

FTP ve FTPPS birlikte kullanılabilir, ancak yalnızca FTPS istiyorsanız, bir SSL bağlantısının gerekli olup olmadığını kontrol edin.

Değiştirdiğinizde, sağdaki Uygula menüsünü tıklatın.

İstemcilerden bağlantıyı sına

SSL gerekiyorsa, Windows standart FTP komutu bağlanamaz.

"WinSCP" aracını kullanarak bağlanalım.

FTP ile burada da bağlantı kurmayı deneyin.

Şifrelemeyi etkinleştirin ve aşağıdaki şekilde gösterildiği gibi bağlanın.

Bağlanırken aşağıdaki şekilde bir uyarı alırsınız. Bu, kendi kendine sertifika olarak oluşturduğunuz bir sertifikadır, bu nedenle güvenilmeyen bir sertifikadır. Şimdilik bağlanmak istiyorum, bu yüzden "Evet" i seçip izin veriyorum.

Bağlanabileceğinizi onayladınız. Sağ alt köşede, şifrelendiğini belirten bir anahtar simgesi görürsünüz.

Yasal SSL sertifikalarını kullanma hakkında

Kendi kendine sertifikanın açıklamasındaki sunucu sertifika ekranından alabilirsiniz. Bu, yalnızca FTP siteleri için değil, Web siteleri için de benzer bir yordamdır.

Bu arada, IIS'de sertifika bir .pfx dosyasıdır.csr .key dosyanız varsa, dosyayı dönüştürmeniz gerekir.

FTP hesapları için ayrı klasörler (Windows Server)