程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> .NET實例教程 >> 怎樣配置具有SSL保護的FTP服務器

怎樣配置具有SSL保護的FTP服務器

編輯:.NET實例教程
有沒有可能在5R2版OS/400操作系統中設置一個具有SSL功能的FTP服務器?
  
  答案是肯定的。iSeries FTP服務器既支持TLS(傳輸層安全)又支持SSL(安全套接層)保護的進程,包括客戶身份識別和自動登錄,以便為通過FTP控制和數據連接傳輸的數據進行加密。在你能夠設置你的FTP服務器使用SSL之前,你必須要在你的iSerIEs服務器上安裝必要的程序和設置數字證書。不過,在我們考察如何設置你的FTP服務器之前,了解FTP協議是非常重要的。
  
  FTP使用兩個TCP連接,一個連接用於控制,另一個連接用於數據。標准的控制連接使用TCP端口21,默認的數據連接是端口20。要開始一個安全的FTP進程,用戶可以連接沒有加密的TCP端口21,然後協商身份識別和加密選項。這個過程稱作顯示控制。另一方面,當用戶選擇安全FTP端口的時候,這種連接是隱式連接,通常使用990端口,在這個端口的連接是TLS/SSL。對這個控制連接進行加密的主要原因是在登錄FTP服務器時隱藏口令。沒有安全控制連接,FTP協議不允許你擁有一個安全的數據連接。
  
  當你為控制連接使用TLS/SSL加密的時候,這個FTP客戶端軟件也在為在FTP數據連接上發送的數據加密。加密具有很高的性能成本,在數據連接中可以繞過這種加密措施以便在不降低網絡性能的情況下發送非機密的文件,而且仍可以通過不暴露口令的方式保護系統。iSeries FTP服務器提供了這兩種選擇。為了在你的iSerIEs V5R2服務器上設置具有SSL功能的FTP服務器,你需要確保這個服務器安裝了如下軟件:
  
  ·OS/400操作系統V5R2版或者以上版本。
  
  ·TCP/IP連接工具。
  
  ·用於iSerIEs服務器的128位“Cryptographic Access Provider”。
  
  ·IBM的數字證書管理器。
  
  ·IBM HTTP服務器。
  
  下一步你需要進行如下操作:
  
  1.創建一個本地證書授權,或者使用數字證書管理器設置FTP服務器使用與這個FTP服務器有關的公開證書。
  
  2.要求FTP服務器對客戶進行身份識別。
  
  3.在FTP服務器上啟用SSL功能。  
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved