【TechTarget中国原创】问:有没有可能在5R2版OS/400操作系统中设置一个具有SSL功能之FTP服务器?
答:答案是肯定。iSeries FTP服务器既支持TLS(传输层安全)又支持SSL(安全套接层)保护之进程,包括客户身份识别和自动登录,以便为通过FTP控制和数据连接传输之数据进行加密。在你能够设置你之FTP服务器使用SSL之前,你必须要在你之iSeries服务器上安装必要之程序和设置数字证书。不过,在我们考察如何设置你之FTP服务器之前,了解FTP协议是非常重要的。
FTP使用两个TCP连接,一个连接用于控制,另一个连接用于数据。标准之控制连接使用TCP端口21,默认之数据连接是端口20。要开始一个安全之FTP进程,用户可以连接没有加密之TCP端口21,然后协商身份识别和加密选项。这个过程称作显示控制。另一方面,当用户选择安全FTP端口之时候,这种连接是隐式连接,通常使用990端口,在这个端口之连接是TLS/SSL。对这个控制连接进行加密之主要原因是在登录FTP服务器时隐藏口令。没有安全控制连接,FTP协议不允许你拥有一个安全之数据连接。
当你为控制连接使用TLS/SSL加密之时候,这个FTP客户端软件也在为在FTP数据连接上发送之数据加密。加密具有很高之性能成本,在数据连接中可以绕过这种加密措施以便在不降低网络性能之情况下发送非机密之文件,而且仍可以通过不暴露口令之方式保护系统。iSeries FTP服务器提供了这两种选择。为了在你之iSeries V5R2服务器上设置具有SSL功能之FTP服务器,你需要确保这个服务器安装了如下软件:
- OS/400操作系统V5R2版或者以上版本。
- TCP/IP连接工具。
- 用于iSeries服务器之128位“Cryptographic Access Provider”。
- IBM之数字证书管理器。
- IBM HTTP服务器。
下一步你需要进行如下操作:
1.创建一个本之证书授权,或者使用数字证书管理器设置FTP服务器使用与这个FTP服务器有关之公开证书。
2.要求FTP服务器对客户进行身份识别。
3.在FTP服务器上启用SSL功能。