Configuration du serveur pour SSL

iSeries Connection, sélectionnez Network, choisissez Servers, puis cliquez sur TCP/IP. Faites un clic droit sur FTP, sélectionnez Properties et choisissez l’onglet General. Trois choix sont proposés :
– Secure only (toutes les transactions FTP doivent utiliser SSL)
– Nonsecure only (les transactions FTP ne peuvent pas utiliser SSL)
– Both secure and nonsecure (permet les deux types de connexion)

  Si vous utilisez la commande CHGFTPA, il y a trois possibilités pour le paramètre Allow Secure Sockets Layer :
– *YES (permet des transactions sécurisées et non sécurisées)
– *NO (permet uniquement des transactions non sécurisées)
– *ONLY (ne permet que des transactions sécurisées)

  Par défaut, le serveur FTP autorise les deux types de transaction. Si vous modifiez la configuration, il n’est pas nécessaire d’arrêter et de redémarrer le serveur. L’iSeries utilise n’importe quel changement de valeur avec la prochaine transaction FTP qu’il exécute. Le FTP sécurisé est différent des autres serveurs TCP/IP, comme Telnet ou HTTP. Ces serveurs ont toujours deux ports différents – un pour les transactions sécurisées et l’autre pour les transactions non sécurisées. Bien que FTP ait un port non sécurisé (port 21) et un port sécurisé (port 990), le protocole FTP vous permet d’établir une connexion sur le port non sécurisé puis d’envoyer des commandes qui initient une session sécurisée. Le serveur FTP de l’iSeries accepte les deux méthodes de démarrage de sessions FTP sécurisées.