版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
Windows2016 FTP over SSL
系统 | IP地址 | 作用 | 计算机名 |
Windows10 | 192.168.10.2 | FTP客户端 | FTP-Client |
Windows2016 | 192.168.10.1 | FTP服务器 | FTP |
Windows2016 | 192.168.10.10 | CA证书机构 | CA |
STEP1:现在将CA证书机构安装并完成配置
STEP2:安装FTP服务器
STEP3:在本地创建ftp-1用户,用于FTP登录测试
STEP4:安装完成后,点击服务器证书--->右侧“创建证书申请”,申请的详细过程不再阐述
STEP5:访问http://192.168.10.10/certsrv,将刚刚创建的证书申请文件上传
STEP6:随后在CA为FTP颁发证书后,在FTP服务器下载证书并另存为到找得到的地方
STEP7:下载证书链另存为至本地,并将该证书链通过MMC控制台安装至受信任的根证书
STEP8:在IIS管理器--->服务器证书--->完成证书申请
STEP9:开始搭建FTP站点
STEP10:打开win10,使用filezilla连接FTP服务器
STEP11:一定要看到这句“TLS连接已建立”,才算连接成功
简单列举一下配置顺序:
- 先配置CA证书机构
- FTP向CA证书机构申请服务器证书,生成证书请求文件,并递交至CA证书机构
- CA证书机构为FTP颁发服务器证书
- FTP下载根证书链,并安装至“受信任的根证书”
- FTP服务器完成服务器证书申请
- 搭建FTP站点,在SSL选项栏中,勾选需要SSL与选择刚刚完成创建的服务器证书
- 搭建成功后,使用Filezilla或其他FTP客户端,登录FTP服务器(Windows自带的不支持SFTP,所以只能用客户端)