有没有可能在R版OS/操作系统中设置一个具有SSL功能的FTP服务器?
答案是肯定的iSeries FTP服务器既支持TLS(传输层安全)又支持SSL(安全套接层)保护的进程包括客户身份识别和自动登录以便为通过FTP控制和数据连接传输的数据进行加密在你能够设置你的FTP服务器使用SSL之前你必须要在你的iSeries服务器上安装必要的程序和设置数字证书不过在我们考察如何设置你的FTP服务器之前了解FTP协议是非常重要的
FTP使用两个TCP连接一个连接用于控制另一个连接用于数据标准的控制连接使用TCP端口默认的数据连接是端口要开始一个安全的FTP进程用户可以连接没有加密的TCP端口然后协商身份识别和加密选项这个过程称作显示控制另一方面当用户选择安全FTP端口的时候这种连接是隐式连接通常使用端口在这个端口的连接是TLS/SSL对这个控制连接进行加密的主要原因是在登录FTP服务器时隐藏口令没有安全控制连接FTP协议不允许你拥有一个安全的数据连接
当你为控制连接使用TLS/SSL加密的时候这个FTP客户端软件也在为在FTP数据连接上发送的数据加密加密具有很高的性能成本在数据连接中可以绕过这种加密措施以便在不降低网络性能的情况下发送非机密的文件而且仍可以通过不暴露口令的方式保护系统iSeries FTP服务器提供了这两种选择为了在你的iSeries VR服务器上设置具有SSL功能的FTP服务器你需要确保这个服务器安装了如下软件:
·OS/操作系统VR版或者以上版本
·TCP/IP连接工具
·用于iSeries服务器的位Cryptographic Access Provider
·IBM的数字证书管理器
·IBM HTTP服务器
下一步你需要进行如下操作:
创建一个本地证书授权或者使用数字证书管理器设置FTP服务器使用与这个FTP服务器有关的公开证书
要求FTP服务器对客户进行身份识别
在FTP服务器上启用SSL功能
