怎样配置具有SSL保护的FTP服务器

时间:2007-03-27 16:24:00 


  有没有可能在5R2版OS/400操作系统中设置一个具有SSL功能的FTP服务器?
  
  答案是肯定的。iSeries FTP服务器既支持TLS(传输层安全)又支持SSL(安全套接层)保护的进程,包括客户身份识别和自动登录,以便为通过FTP控制和数据连接传输的数据进行加密。在你能够设置你的FTP服务器使用SSL之前,你必须要在你的iSeries服务器上安装必要的程序和设置数字证书。不过,在我们考察如何设置你的FTP服务器之前,了解FTP协议是非常重要的。
  
  FTP使用两个TCP连接,一个连接用于控制,另一个连接用于数据。标准的控制连接使用TCP端口21,默认的数据连接是端口20。要开始一个安全的FTP进程,用户可以连接没有加密的TCP端口21,然后协商身份识别和加密选项。这个过程称作显示控制。另一方面,当用户选择安全FTP端口的时候,这种连接是隐式连接,通常使用990端口,在这个端口的连接是TLS/SSL。对这个控制连接进行加密的主要原因是在登录FTP服务器时隐藏口令。没有安全控制连接,FTP协议不允许你拥有一个安全的数据连接。
  
  当你为控制连接使用TLS/SSL加密的时候,这个FTP客户端软件也在为在FTP数据连接上发送的数据加密。加密具有很高的性能成本,在数据连接中可以绕过这种加密措施以便在不降低网络性能的情况下发送非机密的文件,而且仍可以通过不暴露口令的方式保护系统。iSeries FTP服务器提供了这两种选择。为了在你的iSeries V5R2服务器上设置具有SSL功能的FTP服务器,你需要确保这个服务器安装了如下软件:
  
  ·OS/400操作系统V5R2版或者以上版本。
  
  ·TCP/IP连接工具。
  
  ·用于iSeries服务器的128位“Cryptographic Access Provider”。
  
  ·IBM的数字证书管理器。
  
  ·IBM HTTP服务器。
  
  下一步你需要进行如下操作:
  
  1.创建一个本地证书授权,或者使用数字证书管理器设置FTP服务器使用与这个FTP服务器有关的公开证书。
  
  2.要求FTP服务器对客户进行身份识别。
  
  3.在FTP服务器上启用SSL功能。
 
  

标签:
0
投稿

猜你喜欢

  • 个人新站收入上不来的诸多选择

    2007-10-11 17:56:00
  • Windows 2000服务器系统IIS安全设置 和构建指南

    2009-12-20 19:20:00
  • SEO应润站细无声

    2009-01-16 12:41:00
  • 美图秀秀一周年庆分享之旅·摇头娃娃篇

    2009-10-30 15:18:00
  • xml如何在IIS配置中恢复

    2009-11-19 12:29:00
  • Godaddy:如何设置免费及付费电子邮件帐户

    2010-05-04 12:35:00
  • 常见的 XSS 注入攻击方式 Part.2 2

    2008-11-10 12:42:00
  • 应对垃圾信息盛行 Twitter增出举报帐户功能

    2009-10-14 10:10:00
  • 介绍12款国外的免费搜索引擎优化检测工具

    2009-01-05 09:37:00
  • 网站推广系列导读:目标群体、载体和策略

    2009-02-14 21:52:00
  • 英文搜索引擎优化的链接战略

    2009-01-08 15:44:00
  • Mozilla:Firefox 3 正式版预计6月发布

    2008-05-22 17:18:00
  • GoDaddy:如何使用File Manager上传文件

    2010-05-01 12:53:00
  • 中国电信屏蔽Google背后的秘密

    2008-01-10 13:23:00
  • 酷我音乐盒歌词秀 绚丽动感新感受

    2009-10-28 17:05:00
  • Google Reader 快捷键

    2008-02-25 17:37:00
  • 谷歌博客周五遭遇大面积宕机 官方未解释原因

    2009-10-24 10:46:00
  • Linux下两种自动启动Tomcat的方法

    2010-05-09 18:25:00
  • 2009最具运营价值的WEBGAME TOP10揭晓

    2009-11-12 15:22:00
  • Facebook首页改版 听取用户反馈做调整

    2009-10-24 10:02:00
  • asp之家 网站运营 m.aspxhome.com