Konfigurieren von SSL/TLS (FTP Client)
Hinweis
Für die Authentifizierung von SSL/TLS-Verbindungen werden digitale Zertifikate verwendet. Je nach Hostkonfiguration und Art der Ausstellung Ihres Zertifikats müssen Sie möglicherweise ein Host- und/oder persönliches Zertifikat installieren, bevor Sie eine SSL/TLS-Verbindung herstellen können.
So konfigurieren Sie eine sichere SSL/TLS-Verbindung im FTP-Client
-
Starten Sie FTP Client.
Daraufhin wird das Dialogfeld Mit FTP-Server verbinden geöffnet. (Wenn FTP Client bereits ausgeführt wird und dieses Dialogfeld nicht geöffnet ist, wählen Sie Verbindung > Verbindungsaufbau .)
-
Führen Sie eine der folgenden Aufgaben aus:
An Erforderliche Informationen Neuen Server erstellen Klicken Sie im Dialogfeld Mit FTP-Server verbinden auf Neu. Geben Sie im Dialogfeld FTP-Server hinzufügen den Namen oder die IP-Adresse des FTP-Serverhosts ein, und klicken Sie auf Weiter. Wählen Sie im Dialogfeld Anmeldeinformationen die Option Benutzer aus. Vorhandenen Server ändern Wählen Sie im Dialogfeld Mit FTP-Server verbinden einen Server aus. -
Wählen Sie Sicherheit aus.
-
Wählen Sie im Bereich SSL/TLS des Dialogfelds „Sicherheitseigenschaften“ die Option SSL-/TLS-Sicherheit verwenden aus.
-
(Optional) Um die zulässige Mindestverschlüsselung für SSL/TLS-Verbindungen festzulegen, wählen Sie einen Grad aus der Liste Encryption Strength (Verschlüsselungsgrad) aus. Wenn dieser Verschlüsselungsgrad nicht gegeben ist, kann die Verbindung nicht hergestellt werden.
Optionen für den Verschlüsselungsgrad Beschreibung Recommended ciphers (Empfohlene Cipher) FTP Client handelt mit dem Hostsystem die höchste Verschlüsselungsstufe aus, die sowohl vom Host als auch vom Client unterstützt wird. Diese neue Einstellung enthält die von Rocket Software empfohlene Verschlüsselungsstufe und wird von Zeit zu Zeit geändert.
HINWEIS: Wenn Sie die Option „Recommended ciphers“ (Empfohlene Ciphers) im FIPS-Modus auswählen, handelt FTP Client ausschließlich FIPS-kompatible Verschlüsselungsstufen aus.Custom ciphers (Benutzerdefinierte Ciphers) Wenn Sie Custom ciphers (Benutzerdefinierte Ciphers) auswählen, werden Sie aufgefordert, in der Listenansicht Custom ciphers (Benutzerdefinierte Ciphers) einen Cipher aus der Liste der verfügbaren Ciphers auszuwählen.
HINWEIS: Sitzungsdateien aus früheren Versionen von Reflection, die eine standardmäßige 168-Bit-, 128-Bit- oder 256-Bit-Verschlüsselungsstärke verwenden, werden als „Custom Ciphers“ (Benutzerdefinierte Ciphers) importiert und behalten die Liste bei, die in früheren Versionen für diese Einstellungsoptionen verwendet wurde. -
(Optional) Wählen Sie den Bereich PKI im linken Seitenmenü aus.
Dadurch werden die Einstellungen unter PKI konfigurieren geöffnet, über die Sie die für die Authentifizierung verwendeten digitalen Zertifikate verwalten können.
So verwenden Sie den Reflection-Zertifikatmanager
-
Wählen Sie in den PKI-Konfigurationseinstellungen Reflection-Zertifikatmanager aus.
-
Wählen Sie im Dialogfeld „Reflection-Zertifikatmanager“ die Registerkarte Vertrauenswürdige Zertifizierungsstellen aus.
-
Wählen Sie Importieren aus und suchen Sie das Zertifikat der Zertifizierungsstelle für den Server.
-
Ändern Sie die Standardeinstellungen nach Bedarf. (Um beispielsweise nur den Reflection-Zertifikatmanager zu verwenden, können Sie die Option Systemzertifikatspeicher bei SSL/TLS-Verbindungen benutzen deaktivieren . Wenn diese Option ausgewählt ist, sucht Reflection FTP Client sowohl im Speicher des Reflection-Zertifikatmanagers als auch im Windows-Zertifikatspeicher nach Zertifikaten.)
Hinweis
Beim Anpassen einer beliebigen PKI-Standardeinstellung wird die
pki_config
-Datei erstellt.-
Schließen Sie das Dialogfeld ** Zertifikatmanager**, und klicken Sie zum Schließen der anderen offenen Dialogfelder auf OK.
Das importierte Zertifikat wird in der
trust_store.p12
-Datei gespeichert.Nachdem eine Verbindung hergestellt wurde, klicken Sie in der Symbolleiste auf „Speichern“, um das Sitzungsdokument zu speichern.
-
-
Führen Sie eine der folgenden Aufgaben aus:
Aktuelle Aktion Erforderliche Informationen Neuen Server erstellen Klicken Sie auf OK, um das Dialogfeld Sicherheitseigenschaften zu schließen, und klicken Sie auf Weiter. Geben Sie im Dialogfeld FTP-Anmeldung als Benutzer Ihren Benutzernamen auf dem FTP-Server ein, und klicken Sie auf Weiter. Klicken Sie auf "Fertig stellen". Vorhandenen Server ändern Klicken Sie auf OK, um die geöffneten Dialogfelder zu schließen.
Hinweis
-
Bevor eine SSL/TLS-Verbindung hergestellt wird, authentifiziert Reflection das Hostsystem. Das vom Host für diesen Zweck ausgegebene Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle stammen. Wenn Ihr Computer die Zertifizierungsstelle nicht erkennt, kann keine SSL/TLS-Verbindung aufgebaut werden. Je nachdem, wie das Hostzertifikat ausgegeben wurde, müssen Sie das Zertifikat auf dem Computer installieren.
-
Wenn Sie eine SSL/TLS-Verbindung herstellen, wird durch ein Vorhängeschlosssymbol angezeigt, dass der Datenstrom verschlüsselt ist. Ein Schlüsselsymbol gibt an, dass der Befehlskanal (einschließlich des eingegebenen Kennworts) verschlüsselt ist.