, indledning, vil denne artikel omfatter de forskellige scenarier for at øge sikkerheden i konfiguration en ftp sted, ved hjælp af en ssl certifikat i det nye ftp publicering tjeneste for er 7, 0.en forudsætning for denne artikel, er, at den ftp publicering tjeneste allerede er monteret på windows server - 2008 og en ftp lokalitet er blevet konfigureret.for at se, hvordan det gøres, henvises der til del 1 og 2 i denne artikel, serie.denne artikel indeholder to vigtige konfiguration emner hver er opdelt i sine egne afdelinger:,,, hvordan man konstruerer en sikker ftp sted ved hjælp af en kommerciel ssl certifikat, at skabe et sikkert sted ved hjælp af en selvstændig ftp undertegnet ssl certifikat, den nye ftp publicering tjeneste for er 7,0 støtter, at tilføje et ssl certifikat til en ftp lokalitet.ved hjælp af en ssl certifikat med en ftp lokalitet er også kendt som ftp-s eller ftp over sikre sokkel lag (ssl).ftp-s er en rfc standard (rfc 4217), hvor en ssl certifikat tilføjes en ftp sted, og derved gøre det muligt at foretage sikre fil overførsler ved hjælp af en tls (ssl) lag under ftp - protokollen.ved hjælp af ssl, ftp overførsel er krypteret og sikret fra punkt til punkt og alle ftp trafik er således beskyttet mod aflytning.,, krav til brugerne ville være at anvende en ftp klient, der er i stand til at forbinde med ftp-s til opkobling til ftp sted.eksempler eller ftp kunder, der støtter ftp-s kunne være open source - ftp klient filezilla eller kommercielle ftp klient cuteftp.,, få en sikker ftp sted ved hjælp af en kommerciel ssl, under jeg vil beskrive, hvordan der sikres et eksisterende ftp sted ved hjælp af en ssl certifikat.det certifikat, der udstedes og anvendes under vil blive oprettet en intern certifikat myndighed til prøvning af formål, men certifikatet inklusion proces på serveren, er den samme som ved bestilling af en attest fra en tredjepart, som verisign certifikat udbyder eller godaddy.det er også muligt at skabe en selvstændig underskrevne certifikat direkte fra i iis, denne proces vil blive beskrevet senere i denne artikel, sørg for, at du har ftp stedet løber, og at de er i stand til at logge ind på ftp sted.ftp anlæg, der anvendes som eksempel i denne artikel, ftp.example.com, som illustreret nedenfor.,,, start er manager fandt ved start – administrative værktøjer – internet information service (iis) forvalter, i er manager tryk ftp - server og mark - og vælge server certifikater:,,,,,, en:, - attester,,,,,, i de foranstaltninger, rude, vælge at skabe certifikat anmodning:,,,,,, figur b: serveren certifikater - aktioner, i dialogen vinduer, der dukker op, udfylde de oplysninger, der er nødvendige for certifikatet, og klik på næste:,,,,,, fig. c: jeg underskrevne certifikat - navn, som vælger misligholdelse kryptografiske tjenesteyder og klik næste:,,,,,, fig. d: kryptografiske tjenesteyder,,, medmindre anmodningenen fil og klik finish:,,,,,, figur e: redde certifikat anmodning attesten anmodning har gjort, og afventer i iis.anmodningen er nu klar til at blive sendt til en kommerciel tredjepart certifikat leverandør (f.eks. verisign, godaddy osv.), importlicens anmodning, når attesten anmodning kommer tilbage fra certifikatet udbyder, skal indføres i iis arbejde.,,, er manager tryk ftp - server og vælge - certifikater:,,,,,, figur f:, er manager – server certifikater, vælge fuldstændig certifikat anmodning...:,,,,,, figur g: serveren certifikater – fuldstændig certifikat anmodning, udvælge, certifikatet anmodning, der kom tilbage fra certifikatet udbyder og gå ind i den fælles navn lokalisering og klik okay:,,,,,, figur h: fuldstændig certifikat anmodning, certifikatet er udstillet i iis leder enog klar til brug:,,,,,, tænkte jeg: serveren certifikater, muliggøre kommerciel attest for ftp sted, når importerede ssl certifikat kan aktiveres og anvendes på en ftp sted.gå til ftp lokalitet, som du ønsker at anvende certifikatet.,,, er manager udvælge ftp websted og klik ftp ssl indstillinger:,,,,,, diagram j: ftp sted – ftp ssl indstillinger,,, vælges den attest og ssl politik (tillade eller kræves ssl) indstillinger og klik anvendelse:,,,,,, diagram k: ftp ssl indstillinger,,, ssl certifikat er nu blevet anvendt til ftp - hjemmeside:,,,,,, fig. 1: ftp ssl indstillinger, ftp - anlægget er nu sikret, og kræver, at den forbindelse til ftp sted at være ftp-s ved hjælp af en ftp klient, der støtter ftp-s., få et sikkert sted ved hjælp af en selvstændig undertegnet ssl ftp, som beskrevet ovenfor, er det også muligt at skabe en selvstændig undertegnet ssl certifikat, direkte fra internettet informationstjenester (iis) manager.denne proces er hurtigere, end i forhold til at anmode om en kommerciel certifikat.selv underskrevet certifikater er godt for afprøvning ftp lokaliteter eller måske til intern brug, men anbefales ikke til anvendelse af produktionen.,,, start er manager fandt ved start – administrative værktøjer – internet information service (iis) forvalter, i er manager tryk ftp - server og vælge server certifikater:,,,,,,, figur m: serveren certifikater, i de foranstaltninger, rude, vælge at skabe en underskrevet erklæring:,,,,,, diagram n: serveren certifikater - aktioner, i dialogen vinduer, der dukker op, giver den attest, en venlig navn og klik okay:,,,,,,, jeg underskrev figur o: certifikat - navn, som certifikatet genereres nu og klar til brug:,,,,,, diagram p: serveren certifikater – genereret certifikater, næste skridt er at anvende enog give dette nye bevis på en eksisterende ftp sted.,,, udvælge ftp sted (i dette eksempel: ftp. f.eks. kom) og klik på ftp ssl indstillinger:,,,,,, diagram q: ftp sted – ftp ssl indstillinger, vælge det certifikat, og udvælge de indstillinger, der er nødvendige for (kræver ssl forbindelser) og klik anvendelse:,,,,,, figur f: ftp sted – ftp ssl indstillinger, ftp - anlægget er nu klar til at blive anvendt og al trafik er krypteret.en ftp klient, der støtter ftps er nu forpligtet til at forbinde de nye ftp sted.,,, der forbinder en ftp lokalitet, anvende en ftp klient, der støtter ftp-s til opkobling til ftp lokalitet og afprøve konnektivitet.i nedenstående eksempel filezilla anvendes.det er vigtigt at få de ftp - server indstilling i filezilla at forbinde med ftps, med filezilla indstillingerne, ville være "ftpes - ftp over udtrykkelige tls /ssl".,,,,,, filezilla tal: – ftps indstillinger, første gang du logon til en ftp sted med selv en underskrevet erklæring, ftp klient (filezilla) hurtig og fortælle dem, at roden af certifikatet er ikke kendt.hvis du vil tro på det, og at importere det, klik -, ftp - anlægget er nu klar til at blive anvendt på en sikker måde.,,,, med den nye microsoft ftp publicering tjeneste, er det nu muligt at indsætte en sikker ftp løsning baseret på en microsofts produkt med integrationen til internettet informationstjenester og aktive fortegnelse.alle ftp meddelelse kan være krypteret, fordi ftp publicering tjeneste for er 7,0 støtter ftp-s (ftp over ssl), ftp-s er en rfc standard (rfc 4217) for kryptering ftp trafik.,, kryptering af jeres ftp trafik kan gøres ved hjælp af en kommerciel eller selv underskrevet ssl certifikat.alle konfiguration er gjort på serveren.de kunder, der forbinder de nye sikre ftp lokalitet, skal bruge en ftp klient, der støtter ftp-s., dette konkluderer, del 3 af 3 del artikelserie om nye ftp publicering tjeneste for internet information 7,0 (iis 7, 0), vedrørende forbindelser,,, iis.net – microsofts er websted: http: ////////www.iis. net.