Configurazione di SSL/TLS (FTP Client)

NOTA:Per l'autenticazione delle connessioni SSL/TLS vengono utilizzati certificati digitali. In base alla modalità di emissione del certificato e alla configurazione dell'host, potrebbe essere necessario installare un certificato dell'host e/o personale per potersi connettere mediante SSL/TLS.

Per configurare una connessione SSL/TLS protetta nel client FTP

  1. Avviare il client FTP.

    Viene aperta la finestra di dialogo Connessione a sito FTP (Se il client FTP è già in esecuzione e questa finestra di dialogo non è visualizzata, passare a Connessione > Connetti).

  2. Eseguire una delle operazioni seguenti:

    per

    fare questo

    Creare un nuovo sito

    Nella finestra di dialogo Connessione a sito FTP fare clic su Nuova.

    Nella finestra di dialogo Aggiungi sito FTP, immettere il nome o l'indirizzo IP dell'host del server FTP, quindi fare clic su Avanti.

    Nella finestra di dialogo Informazioni di accesso selezionare Utente.

    Modificare un sito esistente

    Selezionare un sito nella finestra di dialogo Connessione a sito FTP.

  3. Fare clic su Protezione.

  4. Fare clic sulla scheda SSL/TLS, quindi fare clic su Utilizza protezione SSL/TLS.

  5. (Opzionale) Per specificare il livello minimo di crittografia consentito per le connessioni SSL/TLS, selezionare un livello nell'elenco Livello di crittografia. La connessione non viene stabilita se non è possibile fornire questo livello.

    NOTA:Se si seleziona Predefinito, viene consentito qualsiasi livello di crittografia e il client negozia con il sistema host per scegliere il livello di crittografia più forte supportato sia dall'host che dal PC.

  6. (Opzionale) Fare clic su Configura PKI.

    Viene aperta la finestra di dialogo Configurazione PKI che consente di gestire i certificati digitali utilizzati per l'autenticazione.

    1. Fare clic su Gestore certificati Reflection.

    2. Nella finestra di dialogo Gestore certificati Reflection, selezionare la scheda Autorità di certificazione attendibili.

    3. Fare clic su Importa e cercare il certificato CA per il server.

    4. Modificare le impostazioni predefinite come richiesto. (Ad esempio, per utilizzare solo il Gestore certificati Reflection è possibile deselezionare Utilizza l'archivio locale dei certificati di sistema per le connessioni SSL/TLS. Quando questa opzione è selezionata, il client FTP di Reflection cerca i certificati sia nell'archivio Gestore certificati Reflection che nell'archivio dei certificati di Windows.)

      Quando si personalizzano le impostazioni di PKI predefinite, viene creato il file pki_config.

    5. Chiudere la finestra di dialogo Gestore certificati e fare clic su OK per chiudere le altre finestre di dialogo aperte.

      Il certificato importato viene salvato nel file trust_store.p12.

    6. Dopo che viene stabilita una connessione, fare clic sul pulsante Salva sulla Barra di accesso rapido e salvare il documento della sessione.

  7. Eseguire una delle operazioni seguenti:

    Se si sta

    fare questo

    Creando un nuovo site

    Fare clic su OK per chiudere la finestra di dialogo Proprietà di protezione, quindi fare clic su Avanti.

    Nella finestra di dialogo Accesso utente FTP, digitare il nome utente per il server FTP e fare clic su Avanti.

    Fare clic su Fine.

    Modificando un sito esistente

    Fare clic su OK per chiudere le finestre di dialogo aperte.

NOTA:

  • Reflection autentica il sistema host prima di stabilire una connessione SSL/TLS. Il certificato presentato dall'host a tal fine deve provenire da un'autorità di certificazione attendibile. Se il computer non riconosce l'autorità di certificazione, non è possibile stabilire connessioni SSL/TLS. In base alla modalità di emissione di un certificato dell'host, potrebbe essere necessario installare il certificato sul computer utilizzato.

  • Quando si stabilisce una connessione SSL/TLS, viene visualizzata l'icona di un lucchetto per indicare che il flusso di dati è crittografato. L'icona Chiave indica che il canale dei comandi, inclusa la password immessa, è crittografato.