Configurazione di SSL/TLS (Client FTP)
Nota
Per l'autenticazione delle connessioni SSL/TLS vengono utilizzati certificati digitali. In base alla modalità di emissione del certificato e alla configurazione dell'host, potrebbe essere necessario installare un certificato dell'host e/o personale per potersi connettere mediante SSL/TLS.
Per configurare una connessione SSL/TLS protetta nel client FTP
-
Avviare il client FTP.
Viene aperta la finestra di dialogo Connessione a sito FTP. (Se il client FTP è già in esecuzione e questa finestra di dialogo non è visualizzata, passare a Connessione > Connetti.)
-
Eseguire una delle operazioni seguenti:
Per Procedere nel modo seguente Creare un nuovo sito Nella finestra di dialogo Connessione a sito FTP fare clic su Nuovo. Nella finestra di dialogo Aggiungi sito FTP, immettere il nome o l'indirizzo IP dell'host del server FTP, quindi fare clic su Avanti. Nella finestra di dialogo Informazioni di accesso selezionare Utente. Modificare un sito esistente Selezionare un sito nella finestra di dialogo Connessione a sito FTP. -
Selezionare Protezione.
-
Dalla sezione SSL/TLS della finestra di dialogo Proprietà di protezione, selezionare Utilizza protezione SSL/TLS.
-
(Facoltativo) Per specificare il livello minimo di crittografia consentito per le connessioni SSL/TLS, selezionare un livello nell'elenco Encryption strength (Livello di crittografia). La connessione non viene stabilita se non è possibile fornire questo livello.
Opzioni relative al livello di crittografia Descrizione Recommended ciphers (Cifrature consigliate) Il Client FTP negozierà con il sistema host la scelta del livello di crittografia più elevato supportato sia dall'host che dal client. Questa nuova impostazione conterrà il livello di crittografia consigliato da Rocket Software e cambierà periodicamente.
NOTA: se è attiva la modalità FIPS e si seleziona Recommended ciphers (Cifrature consigliate), il Client FTP negozierà soltanto mediante livelli di crittografia compatibili con FIPS.Custom ciphers (Cifrature personalizzate) Se si seleziona Custom ciphers (Cifrature personalizzate), verrà richiesto di effettuare una selezione da un elenco di cifrature disponibili nella vista elenco Custom ciphers (Cifrature personalizzate).
NOTA: i file di sessione provenienti da versioni precedenti di Reflection che utilizzano il livello di crittografia predefinito, a 168, 128 o 256 bit, verranno importati come Custom ciphers (Cifrature personalizzate) e manterranno l'elenco usato nelle versioni precedenti per tali opzioni. -
(Facoltativo) Selezionare la sezione PKI nel menu a sinistra.
Verranno aperte le impostazioni di Configurazione PKI da cui è possibile gestire i certificati digitali utilizzati per l'autenticazione.
Per utilizzare il Gestore certificati Reflection
-
Dalle impostazioni di Configurazione PKI, selezionare Gestore certificati Reflection.
-
Nella finestra di dialogo Gestore certificati Reflection, selezionare la scheda Autorità di certificazione attendibili.
-
Selezionare Importa e cercare il certificato CA per il server.
-
Modificare le impostazioni predefinite come richiesto. (Ad esempio, per utilizzare solo il Gestore certificati Reflection è possibile deselezionare Utilizza l'archivio locale dei certificati di sistema per le connessioni SSL/TLS. Quando questa opzione è selezionata, il client FTP di Reflection cerca i certificati sia nell'archivio Gestore certificati Reflection che nell'archivio dei certificati di Windows.)
Nota
Quando si personalizzano le impostazioni di PKI predefinite, viene creato il file
pki_config
.-
Chiudere la finestra di dialogo Gestore certificati e fare clic su OK per chiudere le altre finestre di dialogo aperte.
Il certificato importato viene salvato nel file
trust_store.p12
.Dopo che viene stabilita una connessione, fare clic sul pulsante Salva sulla barra degli strumenti e salvare il documento della sessione.
-
-
Eseguire una delle operazioni seguenti:
Se si sta Procedere nel modo seguente Creando un nuovo sito Fare clic su OK per chiudere la finestra di dialogo Proprietà di protezione, quindi fare clic su Avanti. Nella finestra di dialogo Accesso utente FTP, digitare il nome utente per il server FTP e fare clic su Avanti. Fare clic su Fine. Modifica di un sito esistente Fare clic su OK per chiudere le finestre di dialogo aperte.
Nota
-
Reflection autentica il sistema host prima di stabilire una connessione SSL/TLS. Il certificato presentato dall'host a tal fine deve provenire da un'autorità di certificazione attendibile. Se il computer non riconosce l'autorità di certificazione, non è possibile stabilire connessioni SSL/TLS. In base alla modalità di emissione di un certificato dell'host, potrebbe essere necessario installare il certificato sul computer utilizzato.
-
Quando si stabilisce una connessione SSL/TLS, viene visualizzata l'icona di un lucchetto per indicare che il flusso di dati è crittografato. L'icona Chiave indica che il canale dei comandi, inclusa la password immessa, è crittografato.