在 WS_FTP Server 5.04 中使用个性数字证书

Author: Hagen.GoO 转载请注明作者出处
MSN contact： wantm009@hotmail.com
Keyword: WS_FTP FTP SSL 证书



WS_FTP Server 是美国 IpSwitch 公司的 FTP 服务端产品。目前最新版本是 5.04。
WS_FTP Server 安装完毕，默认就开启了 SSL 功能，但使用的是官方带有 IpSwitch 字样信息的默认 SSL 证书。SSL 的好处不言而喻，那么如何制作自己带个性的 SSL 证书呢？


1 打开 WS_FTP Server Manager

2 在弹出窗口中，依次打开折叠的菜单：

"Ipswitch WS_FTP Server" - "Local System" - "YOUR DOMAIN" - "SSL"

3 在 SSL 选项界面，勾选 "Enable SSL"


4 根据实际需要管理员可以选择 "Force clients to usr SSL connections" 来强制用户使用 SSL 安全链接


5 同样在 SSL 选项界面，点击 "Certificate Management" 按钮。弹出 Configure SSL 的 SSL 配置界面


6 点击 "Certificate Creation" 页面，根据你的需求填写新 SSL 证书的信息。所有信息填写完毕，点击，"Create" 按钮，即可。

各文本框解释如下：
Certificate Set Name: 证书名称，程序最终将以这个名字生成3文件存在安装目录下的 Security\YOUR DOMAIN
City/Town: 城市/镇名，比如 Hangzhou（至于名字的大小写习惯，读者自己斟酌，强烈建议不要使用中文）
State/Province: 州/省名，比如 Zhejiang
Country：国家，两个字符：中国 CN，美国 US 等
Email：管理员的联系电邮
Organization: 组织或者公司名称
Unit：部门名称
Common Name: 这里最好填入 FTP 所使用的域名
Pass phrase: 加密私钥的短语，类似密码，尽量使用复杂组合
Pass phrase confimation: 确认短语

7 证书生成完毕，在 WS_FTP Server 安装目录的 Security\YOUR DOMAIN 下会得到3个文件：

.key 私钥，请妥善保管
.crt 安全证书
.csr 证书请求文件

8 继续在 Configure SSL 的 SSL 配置界面，点击 "Certificate Selection" 页

Host：目标域
Private Key：选择安装目录的 Security\YOUR DOMAIN 下新生成的 .key 密钥文件
Certificate：选择安装目录的 Security\YOUR DOMAIN 下新生成的 .crt 证书文件
Pass Phrase：输入此密钥生成时使用的短语，不要输错，错误的短语会使用户不能登陆
Pass Phrase Confimation：确认密钥短语。

9 操作完成，重新启动 WS_FTP Server 服务即可。


10 使用支持 SSL 的 FTP 客户端工具，比如 CuteFTP、WS_FTP Pro、FlashFXP 等的 Auth SSL 或者 Auth TLS 连接此服务器，客户端软件一般会弹出一个对话框，提示是否接收证书，选择“接受”，即可享受 SSL 带来的安全感。


11 如果 FTP 客户端工具，因为某些特殊原因，不能弹出接收证书的对话框，管理员可以通过Email方式，把 WS_FTP Server 生成的 .crt 文件发送给用户，用户加入其 FTP 工具的信任证书列就能解决问题。