FTP-server beveiligen met ssl - Netwerken

zaterdag 30 september 2006 14:52

Acties:

Verwijderd

Topicstarter

Beste mede tweakers,

Ik heb op mijn pc (Windows XP) een ftp server draaien.
Eerst via IIS, maar heb er dat af gehaald ivm de beveiliging.

Heb nu een ftp server opgezet met het programma FileZilla.
Omdat je daar de rechten van de gebruikers makkelijker in kan stellen e.d.

Maargoed, ik wil die ftp dus beveiligen met ssl.
Dus ik heb rondgekeken op internet en het een en ander gevonden.

Je hebt een certificaat nodig dat je op je pc opslaat en elke keer als iemand dus inlogt haalt hij dat certificaat op en beveilgd daarmee de connectie.

Nou is er de mogelijkheid in FileZilla om een certificaat aan te maken, alleen als ik dat doe werkt het niet omdat als ik dat certificaat vervolgens wil installeren op mijn pc hij zegt, dit certificaat is niet juist voor beveiliging.

Mijn vraag is dus: Hoe maak je een fatsoenlijk certificaat aan

En nee niet kopen o.i.d wil hem alleen voor prive.

Ik hoop dat iemand me kan helpen, ben al best lang op zoek hoe dit moet, heb zelf gezocht dus hoop op goede reacties

zaterdag 30 september 2006 15:00

Acties:

Greggy

Ik gebruik Serv-U daar kunde ook SSL inschakelen dan moet ik in mijn client gewoon de SSL functie opzetten en ik krijg dan een bericht van een certificaat deze moet ik dan accepteren en ik kan erop. Maar SSL is wel redelijk zwaar vind ik, ik draaide dat op een 1800 Mhz P4 en de bandbreedt ging met 60% omlaag, continue volaan belast de cpu.

Greetz Greg

euhm !!!

zaterdag 30 september 2006 15:05

Acties:

Verwijderd

Topicstarter

Greggy schreef op zaterdag 30 september 2006 @ 15:00:
Ik gebruik Serv-U daar kunde ook SSL inschakelen dan moet ik in mijn client gewoon de SSL functie opzetten en ik krijg dan een bericht van een certificaat deze moet ik dan accepteren en ik kan erop. Maar SSL is wel redelijk zwaar vind ik, ik draaide dat op een 1800 Mhz P4 en de bandbreedt ging met 60% omlaag, continue volaan belast de cpu.

Greetz Greg

Ja maar in mijn FileZilla kan ik ook wel ssl aan zetten maar dan moet ik daar dus wel een certificaat hebben ergens, alleen als ik dat certificaat dus aanmaak dan doet hij het niet ... hoe heb je dat precies gedaan met je certificaat

zaterdag 30 september 2006 15:10

Acties:

Phyxion

_/-\o_

Verwijderd schreef op zaterdag 30 september 2006 @ 15:05:
[...]

Ja maar in mijn FileZilla kan ik ook wel ssl aan zetten maar dan moet ik daar dus wel een certificaat hebben ergens, alleen als ik dat certificaat dus aanmaak dan doet hij het niet ... hoe heb je dat precies gedaan met je certificaat

Bij Serv-U kan je gewoon zelf een certificaat aanmaken, met de gegevens die je er zelf op wilt hebben:)

'You like a gay cowboy and you look like a gay terrorist.' - James May

zaterdag 30 september 2006 15:11

Acties:

Verwijderd

Topicstarter

FnF schreef op zaterdag 30 september 2006 @ 15:10:
[...]

Bij Serv-U kan je gewoon zelf een certificaat aanmaken, met de gegevens die je er zelf op wilt hebben:)

en dat certificaat zet je dan gewoon lokaal ergens op je pc?

zaterdag 30 september 2006 15:48

Acties:

Basti504

Niet de enige, wel de echte.

Verwijderd schreef op zaterdag 30 september 2006 @ 15:11:
[...]

en dat certificaat zet je dan gewoon lokaal ergens op je pc?

Ja, via het Serv-U program edit je het certificaat naar je wensen. Dan krijgt de client een schem te zien of hij dat certificaat wilt accepten, hij krijgt dan ook die inhoud te zien van het certificaat.

Ik ben er ook lang mee bezig geweest maar ben uiteindelijk maar naar SFTP over SSH2 gegaan omdat ik via SSL niet door mijn router heen kom, dan ben ik van het certificaten gedoe af, alleen een hash en ook erg veilig heb ik horen zeggen (als je het goed insteld)

.

[ Voor 25% gewijzigd door Basti504 op 30-09-2006 16:17 ]

...

zaterdag 30 september 2006 16:27

Acties:

Verwijderd

Topicstarter

Oke ik ben nu zo ver dat ik een werkend certificaat heb $_/-\o_$

Alleen heb ik nu nog 1 klein probleempje,

Als ik via FlashFXP inlog, krijg ik wel het certificaat te zien en moet ik die eerst accepteren, maar als ik via firefox of internet explorer naar mijn ftp wil gaan, krijg ik eerst het schermpje van inloggen, dan vul ik daar mijn gebruikersnaam+ww in, en vervolgens krijg ik de melding:

530 SSL Required

hoe los ik dat dan op???

zaterdag 30 september 2006 16:33

Acties:

Basti504

Niet de enige, wel de echte.

Verwijderd schreef op zaterdag 30 september 2006 @ 16:27:
Oke ik ben nu zo ver dat ik een werkend certificaat heb $_/-\o_$

Alleen heb ik nu nog 1 klein probleempje,

Als ik via FlashFXP inlog, krijg ik wel het certificaat te zien en moet ik die eerst accepteren, maar als ik via firefox of internet explorer naar mijn ftp wil gaan, krijg ik eerst het schermpje van inloggen, dan vul ik daar mijn gebruikersnaam+ww in, en vervolgens krijg ik de melding:

530 SSL Required

hoe los ik dat dan op???

Ik dacht mij te herrineren dat Internet Explorer helemaal geen FTP over SSL ondersteund, maar dat weet ik niet zeker.

...

zaterdag 30 september 2006 16:34

Acties:

Verwijderd

Topicstarter

Basti504 schreef op zaterdag 30 september 2006 @ 16:33:
[...]

Ik dacht mij te herrineren dat Internet Explorer helemaal geen FTP over SSL ondersteund, maar dat weet ik niet zeker.

geen ftp over ssl maar wel http over ssl ... https

hmm zou kunne kweet het niet iemand die het wel weet????

zaterdag 30 september 2006 16:52

Acties:

Basti504

Niet de enige, wel de echte.

Ik heb even zitten zoeken, en in een interview met Microsoft mensen word deze vraag gesteld :

quote: http://www.microsoft.com/...cripts/06_0413_ez_ie.mspx
Uche[MS] (Expert):
Q: Will IE7's FTP support FTPS?
A: no IE7 will not be supporting FTPS

Dus het lijkt me als IE7 het niet ondersteund, IE6 het ook niet ondersteund.

Bron

[ Voor 11% gewijzigd door Basti504 op 30-09-2006 16:53 ]

...

maandag 2 oktober 2006 08:18

Acties:

Verwijderd

Topicstarter

Oke ik heb het allemaal werkend,

Ik heb nu een ftp-server draaien op mijn Windows XP, die beveiligd is door SSL.
Heb dit gedaan met het gratis programma Filezilla.

Het is dus schijnbaar nog niet mogelijk om via Internet Explorer of Firefox in te loggen op je ftp (als hij met ssl beveiligd is).

Voor degene die een handleiding willen kunnen me mailen voor een handleiding (mail adres staat op m'n profiel

)

[ Voor 19% gewijzigd door Verwijderd op 02-10-2006 08:18 ]