Home
SSL para FTP en servidores Windows – Certificados SSL –

SSL para FTP en servidores Windows – Certificados SSL –

No Comments Conocimiento

FTPS (FTP sobre SSL) se introdujo en los servidores Windows a partir de IIS 7.0, donde era un elemento adicional independiente y se requería una descarga por separado. IIS 7.5 y cada versión próxima tiene funcionalidad FTPS de fábrica, por lo tanto, solo es necesario instalar el Administrador de IIS y/o el servicio FTP, que está incluido en el paquete IIS, para tener la oportunidad de configurar una conexión FTP segura.

Antes de continuar con las instrucciones siguientes, asegúrese de haber considerado los siguientes requisitos previos:

  • El Administrador de IIS y el Servicio FTP están habilitados en la instancia del servidor. Las pautas de instalación para IIS y FTP se pueden encontrar en .
  • El certificado SSL, que se utilizará para configurar FTPS, se almacena en el servidor.

Describamos el proceso de agregar un sitio FTP habilitado para SSL y configurar sus ajustes SSL.

Crear un sitio FTP habilitado para SSL

  1. Abra el Administrador de IIS (Ejecutar -> inetmgr -> Enter).
  2. Pase el mouse sobre el panel Conexiones en el lado izquierdo de la ventana, haga clic en el nodo Sitios y presione Agregar sitio FTP en el panel Acciones a la derecha.

  3. Ingrese un nombre para un sitio FTP en el campo de nombre del sitio FTP. Especifique la ruta a la carpeta raíz en el campo Ruta física. La ruta real a la carpeta raíz FTP puede ser diferente de la que se muestra en la captura de pantalla como ejemplo. Después de completar todos los campos, haga clic en Siguiente para continuar.

  4. En la página Configuración de enlace y SSL, hay varios campos para modificar:
    • Dirección IP: agregue una dirección IP específica para un sitio FTP o deje la opción Todo sin asignar.
    • Puerto: este campo contiene un número de puerto a través del cual se conectará un sitio FTP. Un número de puerto predeterminado es 21.
    • La casilla de verificación Habilitar nombres de host virtuales debe estar marcada y el campo correspondiente debe completarse si va a alojar varios servidores FTP.
    • El botón de opción Permitir SSL debe seleccionarse en la subsección SSL. Esta opción permitirá la conexión a un sitio FTP en modo seguro o no seguro, brindando más flexibilidad para el manejo de una conexión FTP. Habrá una explicación más detallada sobre cómo cambiar un sitio FTP completo o un canal en particular entre las opciones Permitir SSL y Requerir SSL. En este punto, vale la pena mencionar que Permitir SSL es más preferible que Requerir el modo SSL por las razones mencionadas.
    • Elija el certificado SSL preimportado de una lista desplegable en la subsección Certificado SSL.

      • Una vez que haya realizado todas las configuraciones aquí, haga clic en Siguiente para continuar.

  5. En la pantalla Información de autenticación y autorización, marque Básico para Autenticación y configure los usuarios para un sitio FTP en la subsección Autorización. Hay varias opciones para configurar usuarios y permisos para ellos, por lo que la configuración real puede diferir de la de la captura de pantalla.

Una vez hecho esto, haga clic en Finalizar para completar la adición de un nuevo sitio FTP habilitado para SSL.

Configuración de ajustes SSL adicionales para el sitio FTP

Generalmente, una comunicación FTP entre el servidor de Windows y el cliente se divide en un canal de control, utilizado para la autenticación y el envío de comandos FTP, y un canal de datos, utilizado para la transferencia de datos.

Los medios de IIS Manager y el servicio FTP ofrecen configuraciones flexibles para permitir que los clientes FTP decidan si el tráfico FTP debe cifrarse parcial o completamente.

Política de canal de control Política de canal de datos Descripción SslAllowSslAllowEsta configuración permite al cliente decidir si alguna parte de la sesión FTP debe cifrarse. SslRequireCredentialsOnlySslAllowEsta configuración protege las credenciales del cliente FTP contra escuchas ilegales y permite al cliente decidir si la transferencia de datos debe cifrarse.SslRequireCredentialsOnlySslRequireEsta configuración requiere que las credenciales del cliente debe ser seguro y luego permite al cliente decidir si los comandos FTP deben cifrarse. Sin embargo, todas las transferencias de datos deben estar cifradas. SslRequireSslRequireEsta configuración es la más segura: el cliente debe negociar SSL mediante el uso de comandos relacionados con FTPS antes de que se permitan otros comandos FTP, y todas las transferencias de datos deben estar cifradas.

Veamos cómo modificar la configuración mencionada anteriormente usando el Administrador de IIS:

  1. Mientras esté en la página de inicio de IIS, seleccione el sitio FTP recién creado (expanda el nodo Sitios, si es necesario) y haga doble clic en el ícono Configuración SSL de FTP en la sección de inicio del sitio.

  2. En la sección Política SSL, seleccione el botón de opción Personalizado y haga clic en Avanzado para abrir la configuración de Política SSL avanzada.

  3. Aquí, en la pantalla Política SSL avanzada, existe la oportunidad de personalizar configuraciones específicas para los canales de Control y Datos, que se describen en la tabla anterior.

  4. Una vez que esté todo configurado, haga clic en Aceptar y luego en Aplicar en el panel Acciones en el lado derecho del Administrador de IIS para guardar los cambios de configuración.

Related posts:

  1. Registro de Dominio .limo | Comprar nombre de dominio .limo
  2. ¿Ofrecen una prueba gratuita? – Pago y facturación –
  3. Configuración de Cipher Suites para Apache, Nginx – Certificados SSL –
  4. Por qué necesita una dirección de correo electrónico profesional – Blog
See also  Algunos próximos cambios en la forma de validar los certificados SSL - Blog de

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...