今回はFTPSの設定です。
IIS7.0(FTP7)からFTPS(FTP over SSL/TLS)に対応していますが、FTPSサーバには
Explicitモード
Implicitモード
の2種類があるようで、それぞれ
Explicitモード・・・認証時(ユーザID、パスワード入力時)のやり取りからSSLの暗号化
Implicitモード・・・接続開始時からのSSL暗号化
といった感じで、SSLの暗号化の開始のタイミングが違うようです。
ちなみにFTP7はどちらにも対応しているので、暗号化が強固そうなImplicitモードで設定をしてみようと思います。
①IISマネージャで、前回作成したFTPサイトのSSLsetting を開く
②これまた前回作成したSSL証明書を選択
Allow SSL connections ・・・・FTP、FTPS両方の接続を許可
require SSL connections ・・・FTPSのみ接続許可
らしいので
require SSL connectionsで設定。
③現在FTPサーバが21のみなので、Implicitモード用のポートを作成
右のメニューからバインドをクリック。
④Implicitモード用の990ポートを作成
⑤ポートが追加されて終了
これでFTPSに対応になりました。
早速クライアントからFTPS接続のテスト
FTPSに対応しているクライアントのソフトは非常にすくないようです。
今回はFilezillaというソフトを使ってテストしました。
Filezillaの設定ではサーバの種類を「FTPES 明示的なTLS/SSL上のFTP」
としないと接続できないようです。
(モードを設定する箇所がないので、Implicitモードの設定ということかな?)
とりあえず、これでFTPSの設定が無事終了
詳しい事まで突っ込んでできませんでしたが、FTPSとして稼働させることはでしましたが
設定自体はそんなに難しくないものの、クライアント側のソフトが有る程度限られてたりするのがちょっと運用面では気になりますね。
ちょこちょこと業務の合間にWindowsServer&IIS7.0の設定をやってきましたが、一旦終了です。
他にやってみたいことを思いつけば試してみたいと思います。
