有沒有可能在
R
版OS/
操作系統中設置一個具有SSL功能的FTP服務器?
答案是肯定的
iSeries FTP服務器既支持TLS(傳輸層安全)又支持SSL(安全套接層)保護的進程
包括客戶身份識別和自動登錄
以便為通過FTP控制和數據連接傳輸的數據進行加密
在你能夠設置你的FTP服務器使用SSL之前
你必須要在你的iSeries服務器上安裝必要的程序和設置數字證書
不過
在我們考察如何設置你的FTP服務器之前
了解FTP協議是非常重要的
FTP使用兩個TCP連接
一個連接用於控制
另一個連接用於數據
標准的控制連接使用TCP端口
默認的數據連接是端口
要開始一個安全的FTP進程
用戶可以連接沒有加密的TCP端口
然後協商身份識別和加密選項
這個過程稱作顯示控制
另一方面
當用戶選擇安全FTP端口的時候
這種連接是隱式連接
通常使用
端口
在這個端口的連接是TLS/SSL
對這個控制連接進行加密的主要原因是在登錄FTP服務器時隱藏口令
沒有安全控制連接
FTP協議不允許你擁有一個安全的數據連接
當你為控制連接使用TLS/SSL加密的時候
這個FTP客戶端軟件也在為在FTP數據連接上發送的數據加密
加密具有很高的性能成本
在數據連接中可以繞過這種加密措施以便在不降低網絡性能的情況下發送非機密的文件
而且仍可以通過不暴露口令的方式保護系統
iSeries FTP服務器提供了這兩種選擇
為了在你的iSeries V
R
服務器上設置具有SSL功能的FTP服務器
你需要確保這個服務器安裝了如下軟件:
·OS/
操作系統V
R
版或者以上版本
·TCP/IP連接工具
·用於iSeries服務器的
位
Cryptographic Access Provider
·IBM的數字證書管理器
·IBM HTTP服務器
下一步你需要進行如下操作:
創建一個本地證書授權
或者使用數字證書管理器設置FTP服務器使用與這個FTP服務器有關的公開證書
要求FTP服務器對客戶進行身份識別
在FTP服務器上啟用SSL功能
From:http://tw.wingwit.com/Article/os/fwq/201311/10256.html
