怎樣配置具有SSL保護的FTP伺服器

來源:互聯網
上載者:User
  有沒有可能在5R2版OS/200作業系統中設定一個具有SSL功能的FTP伺服器?
  
  答案是肯定的。iSeries FTP伺服器既支援TLS(傳輸層安全)又支援SSL(安全套接層)保護的進程,包括客戶身份識別和自動登入,以便為通過FTP控制和資料連線傳輸的資料進行加密。在你能夠設定你的FTP伺服器使用SSL之前,你必須要在你的iSeries伺服器上安裝必要的程式和設定數位憑證。不過,在我們考察如何設定你的FTP伺服器之前,瞭解FTP協議是非常重要的。
  
  FTP使用兩個TCP串連,一個串連用於控制,另一個串連用於資料。標準的控制串連使用TCP連接埠21,預設的資料連線是連接埠20。要開始一個安全的FTP進程,使用者可以串連沒有加密的TCP連接埠21,然後協商身份識別和加密選項。這個過程稱作顯示控制。另一方面,當使用者選擇安全FTP連接埠的時候,這種串連是隱式串連,通常使用990連接埠,在這個連接埠的串連是TLS/SSL。對這個控制串連進行加密的主要原因是在登入FTP伺服器時隱藏口令。沒有安全控制串連,FTP協議不允許你擁有一個安全的資料連線。
  
  當你為控制串連使用TLS/SSL加密的時候,這個FTP用戶端軟體也在為在FTP資料連線上發送的資料加密。加密具有很高的效能成本,在資料連線中可以繞過這種加密措施以便在不降低網路效能的情況下發送非機密的檔案,而且仍可以通過不暴露口令的方式保護系統。iSeries FTP伺服器提供了這兩種選擇。為了在你的iSeries V5R2伺服器上設定具有SSL功能的FTP伺服器,你需要確保這個伺服器安裝了如下軟體:
  
  ·OS/200作業系統V5R2版或者以上版本。
  
  ·TCP/IP串連工具。
  
  ·用於iSeries伺服器的128位“Cryptographic Access Provider”。
  
  ·IBM的數位憑證管理器。
  
  ·IBM HTTP伺服器。
  
  下一步你需要進行如下操作:
  
  1.建立一個本地認證授權,或者使用數位憑證管理器設定FTP伺服器使用與這個FTP伺服器有關的公開認證。
  
  2.要求FTP伺服器對客戶進行身份識別。
  
  3.在FTP伺服器上啟用SSL功能。    請作者聯絡本站,及時附註您的姓名。聯絡郵箱:edu#chinaz.com(把#改為@)。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。