action.skip

Configurar SSL/TLS (Cliente FTP)

Nota

Las conexiones SSL/TLS utilizan certificados digitales para la autenticación. En función del tipo de emisión del certificado y de la configuración del host, es posible que tenga que instalar un certificado personal o de host antes de establecer una conexión mediante SSL/TLS.

Para configurar una conexión SSL/TLS segura en el cliente FTP

  1. Inicie el Cliente FTP.

    Se abrirá el cuadro de diálogo Conectar con sitio FTP. (Si el Cliente FTP ya está ejecutándose y este cuadro de diálogo no está abierto, seleccione Conexión >Conectar).

  2. Realice una de las siguientes tareas:

    Para Haga lo siguiente
    Crear un sitio nuevo En el cuadro de diálogo Conectar con sitio FTP, haga clic en Nuevo. En el cuadro de diálogo Agregar sitio FTP, escriba el nombre del host o la dirección IP del servidor FTP y luego haga clic en Siguiente. En el cuadro de diálogo Información de inicio de sesión, seleccione Usuario.
    Modificar un archivo existente En el cuadro de diálogo Conectar con sitio FTP, seleccione un sitio.
  3. Seleccione Seguridad.

  4. En la sección SSL/TLS del cuadro de diálogo Propiedades de seguridad, seleccione Utilizar seguridad SSL/TLS .

  5. (Opcional) Para especificar el nivel mínimo permitido de cifrado para las conexiones SSL/TLS, seleccione un nivel de la lista Intensidad de cifrado. La conexión fallará si este nivel no se puede proporcionar.

    Opciones de intensidad de cifrado Descripción
    Recommended ciphers (Cifrados recomendados) El Cliente FTP negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Esta nueva opción incluirá el nivel de cifrado recomendado de Rocket Software y cambiará periódicamente.

    NOTA:**** si está ejecutando el modo FIPS y selecciona Cifrados recomendados, el Cliente FTP negociará solo mediante los niveles de cifrado compatibles con FIPS.
    Cifrados personalizados Si selecciona Cifrados personalizados, se le solicitará que realice una selección en una lista de cifrados disponibles en la lista de vista Cifrados personalizados.

    NOTA: los archivos de sesión de versiones anteriores de Reflection que utilizan valores por defecto con una intensidad de cifrado de 168, 128 o 256 bits se importarán como Cifrados personalizados y conservarán la lista utilizada en versiones anteriores para esas opciones de configuración.
  6. (Opcional) Seleccione la sección PKI en el menú de la izquierda.

    Se abrirán los parámetros de Configuración de PKI, en los que podrá gestionar los certificados digitales utilizados para la autenticación.

    Para utilizar el Administrador de certificados de Reflection

    1. En los parámetros de Configuración de PKI, seleccione Administración de certificados de Reflection.

    2. En el cuadro de diálogo Administrador de certificados de Reflection, seleccione la pestaña Autoridades de certificados de confianza.

    3. Seleccione Importar, y busque y seleccione el certificado de CA para el servidor.

    4. Modifique la configuración predeterminada según sea necesario. (Por ejemplo, para utilizar sólo el Administrador de certificados de Reflection, debe desactivar la opción Utilizar el almacén de certificados del sistema para conexiones SSL/TLS . Cuando se selecciona esta opción, el Cliente FTP busca certificados en el Administrador de certificados de Reflection y en el almacén de certificados de Windows).

    Nota

    Al personalizar la configuración de PKI por defecto, se crea el archivo pki_config.

    1. Cierre el cuadro de diálogo Administrador de certificados y haga clic en Aceptar para cerrar los cuadros de diálogo abiertos.

    El certificado importado se guarda en el archivo trust_store.p12.

    Tras establecer una conexión, haga clic en el botón Guardar en la barra de herramientas y guarde el documento de sesión.

  7. Realice una de las siguientes tareas:

    Si va a Haga lo siguiente
    Crear un sitio nuevo Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de seguridad y haga clic en Siguiente. En el cuadro de diálogo Inicio de sesión de usuario FTP, escriba su nombre de usuario en el servidor FTP y haga clic en Siguiente. Haga clic en Finalizar.
    Modificar un sitio existente Haga clic en Aceptar para cerrar los cuadros de diálogo abiertos.

Nota

  • Antes de establecer una conexión SSL/TLS, Reflection autentica el sistema host. El certificado presentado por el host debe proceder de una entidad de certificación de confianza. Si su computadora no reconoce la entidad de certificación, no podrá establecer conexiones SSL/TLS. Dependiendo de cómo se haya expedido el certificado del host, puede que se necesite instalar un certificado en su computadora.

  • Cuando se establece una conexión SSL/TLS, un icono de candado indica que la secuencia de datos está cifrada. Un icono de llave indica que el canal de comandos (inclusive contraseña cifrada) está cifrado.