> Tech > Configuration du serveur pour SSL

Configuration du serveur pour SSL

Tech - Par iTPro - Publié le 24 juin 2010
email

  Après avoir attribué un certificat au serveur FTP, il faut configurer le serveur FTP pour l'utilisation de SSL. Vous pouvez le faire soit par Operations Navigator (OpsNav) soit, si vous êtes un inconditionnel de l'écran passif (green screen), par la commande CHGFTPA (Change FTP Attributes). Dans OpsNav, cliquez sur My

iSeries Connection, sélectionnez Network, choisissez Servers, puis cliquez sur TCP/IP. Faites un clic droit sur FTP, sélectionnez Properties et choisissez l’onglet General. Trois choix sont proposés :
– Secure only (toutes les transactions FTP doivent utiliser SSL)
– Nonsecure only (les transactions FTP ne peuvent pas utiliser SSL)
– Both secure and nonsecure (permet les deux types de connexion)

  Si vous utilisez la commande CHGFTPA, il y a trois possibilités pour le paramètre Allow Secure Sockets Layer :
– *YES (permet des transactions sécurisées et non sécurisées)
– *NO (permet uniquement des transactions non sécurisées)
– *ONLY (ne permet que des transactions sécurisées)

  Par défaut, le serveur FTP autorise les deux types de transaction. Si vous modifiez la configuration, il n’est pas nécessaire d’arrêter et de redémarrer le serveur. L’iSeries utilise n’importe quel changement de valeur avec la prochaine transaction FTP qu’il exécute. Le FTP sécurisé est différent des autres serveurs TCP/IP, comme Telnet ou HTTP. Ces serveurs ont toujours deux ports différents – un pour les transactions sécurisées et l’autre pour les transactions non sécurisées. Bien que FTP ait un port non sécurisé (port 21) et un port sécurisé (port 990), le protocole FTP vous permet d’établir une connexion sur le port non sécurisé puis d’envoyer des commandes qui initient une session sécurisée. Le serveur FTP de l’iSeries accepte les deux méthodes de démarrage de sessions FTP sécurisées.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010