Настроювання FTPS на FTP-сервері (сервер Windows Server)

Середовищі

Сервер Windows

• Windows Server 2019

В даний час у Windows Server 2008 і пізніших версіях, інші версії Windows Server мають майже таку ж установку.

Інші

• Ssl сертифікат

Передумовою

• Службу IIS настроєно
• Ви вже створили FTP-сайт

Про SSL сертифікати

Ftps можна використовувати для шифрування FTP-зв'язку. Для того, щоб довести, що "сторона, що спілкується, правильна" і "тільки правильна сторона, що спілкується, може розшифрувати" в зашифрованому спілкуванні Потрібен сертифікат SSL.

Ssl сертифікати повинні бути надійно надійними. Зазвичай сертифікат SSL потрібно придбати або отримати у служби, яка розповсюджує його. Ssl сертифікати в основному працюють тільки в Інтернеті. (Існує також відповідь для інтрамережі)

Однак, якщо ви використовуєте SSL сертифікат для цілей тестування, ви не можете купити платний SSL сертифікат. У цьому розділі використовуються самодостатні сертифікати, які служби IIS можуть генерувати для тестування. Шифрування не є надійним, але зашифрований зв'язок можна виконати за допомогою самотестату.

Створення самодостатніх сертифікатів

Запуск диспетчера IIS.

Виберіть сервер із лівого дерева, а потім двічі клацніть сертифікат сервера, щоб відкрити його.

У меню праворуч натисніть "Створити самокерний сертифікат...".

Введіть зрозуміле ім'я. Введіть все, що добре, але який сертифікат легко зрозуміти.

Створюється сертифікат. Термін придатності - один рік.

Настроювання сертифікатів на FTP-сайтах

Клацніть FTP-сайт, щоб двічі клацнути параметри FTP SSL, щоб відкрити його.

Виберіть щойно створений сертифікат, оскільки його можна вибрати.

Ftp і FTPPS можна використовувати разом, але якщо ви хочете тільки FTPS, переконайтеся, що потрібне з'єднання SSL.

Коли ви зміните його, натисніть кнопку Застосувати меню праворуч.

Перевірка підключення від клієнтів

Якщо потрібно SSL, стандартна команда FTP Windows не може підключитися.

Підключимо за допомогою засобу "WinSCP".

Спробуйте також підключитися до FTP.

Увімкніть шифрування та підключіться, як показано на рисунку нижче.

При підключенні ви отримаєте попередження на наступному малюнку. Це сертифікат, створений як власний сертифікат, тому він є ненадійний сертифікат. Я хочу підключитися на даний момент, так що я вибираю "Так" і дозволити це.

Ви підтвердили, що можете підключитися. У нижньому правому куті відображається піктограма ключа, яка вказує на те, що він зашифрований.

Про використання законних сертифікатів SSL

Його можна імпортувати з екрана сертифіката сервера, який міститься в описі само сертифіката. Це аналогічна процедура не тільки для FTP сайтів, але і для веб-сайтів.

До речі, в IIS сертифікат є файлом PFX.csr якщо у вас .key файл, його потрібно перетворити.