1. Location:
  2. / Computer learning >> Datamaskin læring >> system >> windows server >> windows server 2008 >>

IIS 7.0 - FTP publiseringstjenesten - Del 3


Innledning

Denne artikkelen vil dekke de ulike konfigurasjonsscenarier for å styrke sikkerheten til et FTP-område, ved hjelp av et SSL-sertifikat i det nye FTP publiseringstjenesten for IIS 7.0. Forutsetningen for denne artikkelen er at FTP publiseringstjenesten allerede er installert på Windows Server 2008 og en FTP-server er konfigurert. For å se hvordan dette er gjort, kan du se del 1 og del 2 av denne artikkelserien. Denne artikkelen vil inneholde to hovedkonfigurering hver delt inn i egne seksjoner:


    Hvordan konfigurere en sikker FTP-område ved hjelp av en kommersiell SSL-sertifikat
  • Hvordan konfigurere en sikker FTP-område ved hjelp av en selv tegnet SSL-sertifikat

    Den nye FTP publiseringstjenesten for IIS 7.0 støtter å legge et SSL-sertifikat til et FTP-område. Ved hjelp av et SSL-sertifikat med et FTP-område er også kjent som FTP-S eller FTP over Secure Socket Layers (SSL). FTP-S er en RFC standard (RFC 4217) der et SSL-sertifikat er lagt til et FTP-område og dermed gjør det mulig å utføre sikker filoverføring ved hjelp av en TLS (SSL) laget under FTP-protokollen. Ved å bruke SSL, er FTP overføring kryptert og sikret fra punkt til punkt og all FTP-trafikk blir dermed bevoktet mot avskjæring.

    Kravene for brukerne vil være å bruke en FTP-klient som er i stand til å koble til med FTP -S å koble til FTP-området. Eksempler eller FTP-klienter som støtter FTP-S kan være open-source FTP-klient FileZilla eller den kommersielle FTP klient CuteFTP.

    Konfigurer en sikker FTP-område ved hjelp av en kommersiell SSL

    Nedenfor vil jeg beskrive hvordan sikre en eksisterende FTP-område ved hjelp av et SSL-sertifikat. Sertifikatet utstedes og brukes under vil bli opprettet på en intern Certificate Authority laget for testing formål, men sertifikatet registreringsprosessen på serveren er den samme som når du bestiller et sertifikat fra en tredjepart sertifikat leverandøren som Verisign eller GoDaddy. Det er også mulig å opprette en selvsignert sertifikat direkte fra IIS, denne prosessen vil bli beskrevet senere i artikkelen.

    Kontroller at du har FTP-området i gang og at du er i stand til å logge seg på FTP-området. FTP-området brukt som eksempel i denne artikkelen ftp.example.com
    som illustrert nedenfor

    1. Start IIS Manager funnet på Start -. Administrative Tools - Internet Information Service (IIS) sjef
    2. I IIS Manager klikker du på FTP-serveren og merke serveren og velge Server Certificates:


      Figur A:
      Server Certificates

    3. i Handlinger-ruten, velger du Opprett Certificate Request:


      Figur B: Anmeldelser Server Certificates - Handlinger

    4. I dialogvinduer som dukker opp, fylle ut de nødvendige opplysningene for sertifikatet og klikk Neste:


      Figur C:
      selvsignert sertifikat - Navn

    5. Velg standard kryptografisk tjenesteleverandør og klikk Neste:


      Figur D Bilde: Cryptographic Service Provider

    6. Lagre forespørselen til en fil, og klikk Finish: < .no>


      Figur E Bilde: Lagre Certificate forespørsel

      Forespørselen sertifikatet har nå blitt gjort og venter i IIS. Forespørselen er nå klar til å bli sendt ut til en kommersiell tredje part sertifikat leverandør (f.eks Verisign, GoDaddys etc.).

      Importer sertifikat forespørsel

      Når sertifikatsøknaden kommer tilbake fra sertifikatleverandør ., må det importeres til IIS å jobbe

      1. I IIS Manager klikker du på FTP-serveren og velg Server Certificates:


        Figur F:
        IIS Manager - Server Certificates

      2. Velg Complete Certificate Request ...:


        Figur G: Anmeldelser Server Certificates - Komplett Certificate Request Anmeldelser

      3. Velg sertifikat forespørsel, som kom tilbake fra sertifikatleverandør og skriv det vanlige navnet på området og klikk OK:


        Figur H:
        Fullfør Certificate forespørsel

      4. Sertifikatet er nå vises i IIS Manager og klar til bruk:


        Figur I:
        Server Certificates

        Aktiver den kommersielle sertifikatet på FTP-området

        Når importert SSL-sertifikat kan aktiveres og brukes på et FTP-område. Gå til FTP-området, som du ønsker å bruke sertifikatet til

        1. I IIS Manager velger du FTP-område og klikk FTP SSL-innstillinger.


          < B> Figur J: Anmeldelser FTP site - FTP SSL-innstillinger

        2. Velg sertifikatet og SSL policy (Tillat eller Påkrevd SSL) innstillinger og klikk Bruk:


          Figur K:
          FTP SSL Settings

        3. SSL-sertifikatet er nå lagt til FTP-området:


          Figur L:
          FTP SSL Innstillinger

          FTP-området er nå sikret og krever tilkobling til FTP-området til å være FTP-S, ved hjelp av en FTP-klient som støtter FTP-S.

          Konfigurer en sikker FTP området ved hjelp av et selvsignert SSL

          Som tidligere beskrevet er det også mulig å generere et selvsignert SSL-sertifikat, direkte fra Internet Information Services (IIS) Manager. Denne prosessen er raskere, enn i forhold til å be om et kommersielt sertifikat. Selvsignerte sertifikater er stor for testing FTP-områder eller kanskje internt bruk, men anbefales ikke for bruk i produksjon

          1. Start IIS Manager funnet på Start -. Administrative Tools - Internet Information Service (IIS) < LI> I IIS Manager klikker du på FTP-serveren og velg Server Certificates:


            Figur M:
            Server Certificates

          2. i Handlinger-ruten, velger du Opprett selvsignert sertifikat:


            Figur N:
            serversertifikater - Handlinger

          3. i dialogvinduer som dukker opp, gi sertifikatet et vennlig navn og klikk OK:


            Figur O:
            selvsignert sertifikat - Navn

          4. Sertifikatet er nå generert og klar til bruk:


            Figur P:. Anmeldelser Server Certificates - Generated sertifikater
            Neste trinn er å bruke og aktivere denne nye sertifikatet på en eksisterende FTP-område

          5. Velg FTP-område (i dette eksempelet: ftp.example.com) og klikk på FTP SSL-innstillinger:
            Figur Q: Anmeldelser FTP språk - FTP SSL-innstillinger
          6. Velg sertifikatet og velg innstillingene som kreves (Krev SSL-tilkoblinger) og klikk gjelde:
            Figur R: Anmeldelser FTP site - FTP SSL Settings

            FTP-området er nå klar til å bli brukt, og all trafikk vil bli kryptert. En FTP-klient som støtter FTPs er nå pålagt å koble seg til det nye FTP-området.

            Tilkobling til et FTP-område

            Bruk en FTP-klient som støtter FTP-S for å koble til FTP-området og teste tilkobling. I eksempelet under FileZilla er brukt. Det er viktig å konfigurere innstillingen FTP-serveren i FileZilla å koble til ved hjelp FTPs, med FileZilla innstillingene ville være "FTPES - FTP over eksplisitt TLS /SSL"


            Figur S:.
            FileZilla - FTPS Settings

            Første gang du logger på en FTP-server som kjører med et selvsignert sertifikat, vil FTP-klient (FileZilla) be og fortelle deg at roten av sertifikatet ikke er kjent. Hvis du ønsker å stole på det, og importere den, klikker du OK.

            FTP-området er nå klar til å brukes på en sikker måte.

            Sammendrag

            Med den nye Microsoft FTP publiseringstjenesten er det nå mulig å distribuere en sikker FTP-løsning basert på et Microsoft-produkt, med integrasjon til Internet Information Services og Active Directory. All FTP kommunikasjon kan nå krypteres fordi FTP publiseringstjenesten for IIS 7.0 støtter FTP-S (FTP over SSL), er FTP-S en RFC standard (RFC 4217) for kryptering FTP trafikk.

            Kryptering av FTP trafikk kan gjøres ved hjelp av en kommersiell eller selvsignert SSL-sertifikat. Hele konfigurasjonen er gjort på serveren. Klientene kobler seg til ny sikker FTP-området, må du bruke en FTP-klient som støtter FTP-S.

            Det konkluderer del 3 av denne 3 del artikkelen serien om den nye FTP publiseringstjenesten for Internet Information Services 7.0 ( IIS 7.0)

            Relaterte lenker