怎样配置具有SSL保护的FTP服务器
时间:2007-03-27 16:24:00
有没有可能在5R2版OS/400操作系统中设置一个具有SSL功能的FTP服务器?
答案是肯定的。iSeries FTP服务器既支持TLS(传输层安全)又支持SSL(安全套接层)保护的进程,包括客户身份识别和自动登录,以便为通过FTP控制和数据连接传输的数据进行加密。在你能够设置你的FTP服务器使用SSL之前,你必须要在你的iSeries服务器上安装必要的程序和设置数字证书。不过,在我们考察如何设置你的FTP服务器之前,了解FTP协议是非常重要的。
FTP使用两个TCP连接,一个连接用于控制,另一个连接用于数据。标准的控制连接使用TCP端口21,默认的数据连接是端口20。要开始一个安全的FTP进程,用户可以连接没有加密的TCP端口21,然后协商身份识别和加密选项。这个过程称作显示控制。另一方面,当用户选择安全FTP端口的时候,这种连接是隐式连接,通常使用990端口,在这个端口的连接是TLS/SSL。对这个控制连接进行加密的主要原因是在登录FTP服务器时隐藏口令。没有安全控制连接,FTP协议不允许你拥有一个安全的数据连接。
当你为控制连接使用TLS/SSL加密的时候,这个FTP客户端软件也在为在FTP数据连接上发送的数据加密。加密具有很高的性能成本,在数据连接中可以绕过这种加密措施以便在不降低网络性能的情况下发送非机密的文件,而且仍可以通过不暴露口令的方式保护系统。iSeries FTP服务器提供了这两种选择。为了在你的iSeries V5R2服务器上设置具有SSL功能的FTP服务器,你需要确保这个服务器安装了如下软件:
·OS/400操作系统V5R2版或者以上版本。
·TCP/IP连接工具。
·用于iSeries服务器的128位“Cryptographic Access Provider”。
·IBM的数字证书管理器。
·IBM HTTP服务器。
下一步你需要进行如下操作:
1.创建一个本地证书授权,或者使用数字证书管理器设置FTP服务器使用与这个FTP服务器有关的公开证书。
2.要求FTP服务器对客户进行身份识别。
3.在FTP服务器上启用SSL功能。