By 22 Febbraio 2019 0 Comments

Creazione di un Accesso FTP con Connessione TLS su IIS 10.0

Per utilizare la connessione TLS su FTP di IIS 10.0 è necessario elaborare un certificato, da impostare nella sezione SSL del FTP Site.
Come guida standard di configurazione IIS possiamo tenere presente questa : https://techgenix.com/iis-ftp-publishing-service-part3/
Quando il certificato sarà attivo, il sistema abiliterà l’accesso SSL ma automaticamente anche quello TLS.
Il certificato deve essere “scelto” nella sezione FTP SLL Settings

Questo certificato però non deve essere creato dalla console principale di IIS, perchè altrimenti il sistema crea un certificato Self-Singned con il nome del server e non con l’HOST Ftp.
Se accade questo, quando effettueremo una connessione il sistema sarà in errore, specificando che il certificato non “corrisponde” all’Hostname che stiamo contattando.
Uno degli errori più comuni di Filezilla in questo caso, potrebbe essere : GnuTLS -48: Key usage violation in certificate has been detected.

Per creare il certificato utilizzare Powershell.
Con questo comando possiamo creare un ceritficato valido 5 anni : (guida di New-SelfSignedCertificate qui)

New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -dnsname sftp.sito.it -NotAfter (Get-Date).AddYears(5)

Dopo questo comando il sistema ci fornirà un Thumbprint, esempio:

Thumbprint Subject
———- ——-
9AD36EC0DE8BFCDA0FB4AA286ACF3DBC806B2645 CN=sftpcoop.sito.it

Prendiamo nota del Thumbprint. Possiamo anche assegnare una password al certificato ed esportarlo per altri scopi:

$password = ConvertTo-SecureString -String “miapwwd” -Force -AsPlainText

a questo punto, con il Thumbprint di prima possiamo esportare il certificato:

Export-PfxCertificate -cert cert:\LocalMachine\My\9AD36EC0DE8BFCDA0FB4AA286ACF3DBC806B2645 -FilePath C:\certSFTPCOOP.pfx -Password $password

specifico però che già dopo il primo step, troveremo il certificato in FTP SLL Settings di IIS, pronto all’uso.

NOTA : il comando non funziona su Windows 2008

tls, ftp tls, Connessione TLS iis, iis ftp tls, certificato iis, generate certificate iis, iis certificate, certificato ftp iis, tls over iis, iis ftp over tls, certificato iis, iis certificato, ftp certificato, certificato ftp

Posted in: IIS 6.0, IIS 7, IIS 7.0, IIS 8, IIS 8.0

About the Author:

shared on wplocker.com