熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

怎樣配置具有SSL保護的FTP服務器

2013-11-11 22:55:50  來源: Windows服務器 

  有沒有可能在R版OS/操作系統中設置一個具有SSL功能的FTP服務器?
  
  答案是肯定的iSeries FTP服務器既支持TLS(傳輸層安全)又支持SSL(安全套接層)保護的進程包括客戶身份識別和自動登錄以便為通過FTP控制和數據連接傳輸的數據進行加密在你能夠設置你的FTP服務器使用SSL之前你必須要在你的iSeries服務器上安裝必要的程序和設置數字證書不過在我們考察如何設置你的FTP服務器之前了解FTP協議是非常重要的
  
  FTP使用兩個TCP連接一個連接用於控制另一個連接用於數據標准的控制連接使用TCP端口默認的數據連接是端口要開始一個安全的FTP進程用戶可以連接沒有加密的TCP端口然後協商身份識別和加密選項這個過程稱作顯示控制另一方面當用戶選擇安全FTP端口的時候這種連接是隱式連接通常使用端口在這個端口的連接是TLS/SSL對這個控制連接進行加密的主要原因是在登錄FTP服務器時隱藏口令沒有安全控制連接FTP協議不允許你擁有一個安全的數據連接
  
  當你為控制連接使用TLS/SSL加密的時候這個FTP客戶端軟件也在為在FTP數據連接上發送的數據加密加密具有很高的性能成本在數據連接中可以繞過這種加密措施以便在不降低網絡性能的情況下發送非機密的文件而且仍可以通過不暴露口令的方式保護系統iSeries FTP服務器提供了這兩種選擇為了在你的iSeries VR服務器上設置具有SSL功能的FTP服務器你需要確保這個服務器安裝了如下軟件:
  
  ·OS/操作系統VR版或者以上版本
  
  ·TCP/IP連接工具
  
  ·用於iSeries服務器的Cryptographic Access Provider
  
  ·IBM的數字證書管理器
  
  ·IBM HTTP服務器
  
  下一步你需要進行如下操作:
  
  創建一個本地證書授權或者使用數字證書管理器設置FTP服務器使用與這個FTP服務器有關的公開證書
  
  要求FTP服務器對客戶進行身份識別
  
  在FTP服務器上啟用SSL功能
From:http://tw.wingwit.com/Article/os/fwq/201311/10256.html
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.