Inhalt /Index /Suche anzeigen
Konfigurieren von SSL/TLS (FTP-Client)

Hinweis: Für die Authentifizierung von SSL-/TLS-Verbindungen werden digitale Zertifikate verwendet. Je nach Hostkonfiguration und Art der Ausstellung Ihres Zertifikats müssen Sie möglicherweise ein Host- und/oder persönliches Zertifikat installieren, bevor Sie eine SSL-/TLS-Verbindung herstellen können.

So konfigurieren Sie eine sichere SSL/TLS-Verbindung im FTP-Client

  1. Starten Sie den FTP-Client.

    Daraufhin wird das Dialogfeld Mit FTP-Server verbinden geöffnet. (Wenn FTP-Client bereits ausgeführt wird und dieses Dialogfeld nicht geöffnet ist, wählen Sie Verbindung > Verbindungsaufbau.)

  2. Führen Sie eine der folgenden Aufgaben aus:

    Ziel

    Vorgehensweise

    Neuen Server erstellen

    Klicken Sie im Dialogfeld Mit FTP-Server verbinden auf Neu.

    Geben Sie im Dialogfeld FTP-Server hinzufügen den Namen oder die IP-Adresse des FTP-Serverhosts ein, und klicken Sie auf Weiter.

    Wählen Sie im Dialogfeld Anmeldeinformationen die Option Benutzer aus.

    Vorhandenen Server ändern

    Wählen Sie im Dialogfeld Mit FTP-Server verbinden einen Server aus.

  3. Klicken Sie auf Sicherheit.
  4. Klicken Sie auf die Registerkarte SSL/TLS und anschließend auf SSL-/TLS-Sicherheit verwenden.
  5. (Optional) Um die zulässige Mindestverschlüsselung für SSL/TLS-Verbindungen festzulegen, wählen Sie einen Grad aus der Liste Verschlüsselungsgrad aus. Wenn dieser Verschlüsselungsgrad nicht gegeben ist, kann die Verbindung nicht hergestellt werden.

    Hinweis: Wenn Sie die Option <Standard> wählen, sind alle Verschlüsselungsgrade zulässig, und Reflection ermittelt zusammen mit dem Hostsystem den höchsten Verschlüsselungsgrad, der sowohl vom Host als auch vom PC unterstützt wird.

  6. (Optional) Klicken Sie auf PKI konfigurieren.

    Daraufhin wird das Dialogfeld PKI konfigurieren aufgerufen, in dem Sie die für die Authentifizierung erforderlichen digitalen Zertifikate verwalten können.

    1. Klicken Sie auf Reflection-Zertifikatmanager.
    2. Im Dialogfeld Reflection-Zertifikatmanager wählen Sie die Registerkarte Zuverlässige Zertifizierungsstellen.
    3. Klicken Sie auf Importieren, und suchen Sie das Zertifikat der Zertifizierungsstelle für den Server.
    4. Ändern Sie die Standardeinstellungen nach Bedarf. (Um beispielsweise nur den Reflection-Speicher zu verwenden, können Sie die Option Systemzertifikatspeicher bei SSL/TLS-Verbindungen benutzen deaktivieren. Wenn diese Option ausgewählt ist, sucht Reflection sowohl im Reflection-Speicher als auch im Windows-Zertifikatspeicher nach Zertifkaten.)

      Beim Anpassen einer beliebigen Standard-PKI-Einstellung wird die pki_config-Datei erstellt.

    5. Schließen Sie das Dialogfeld Zertifikatmanager, und klicken Sie zum Schließen der anderen offenen Dialogfelder auf OK.

      Das importierte Zertifkat wird in der trust_store.p12-Datei gespeichert.

    6. Nachdem eine Verbindung hergestellt wurde, klicken Sie in der Schnellzugriffsleiste auf Speichern, um das Sitzungsdokument zu speichern.

  7. Führen Sie eine der folgenden Aufgaben aus:

    Aktuelle Aktion

    Vorgehensweise

    Neuen Server erstellen

    Klicken Sie auf OK, um das Dialogfeld Sicherheitseigenschaften zu schließen, und klicken Sie auf Weiter.

    Geben Sie im Dialogfeld FTP-Anmeldung als Benutzer Ihren Benutzernamen auf dem FTP-Server ein, und klicken Sie auf Weiter.

    Klicken Sie auf Finish (Fertigstellen).

    Vorhandenen Server ändern

    Klicken Sie auf OK, um die geöffneten Dialogfelder zu schließen.

Hinweise:

  • Bevor eine SSL-/TLS-Verbindung hergestellt wird, authentifiziert Reflection das Hostsystem. Das vom Host für diesen Zweck ausgegebene Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle stammen. Wenn Ihr Computer die Zertifizierungsstelle nicht erkennt, kann keine SSL/TLS-Verbindung aufgebaut werden. Je nachdem, wie das Hostzertifikat ausgegeben wurde, müssen Sie das Zertifikat auf dem Computer installieren.
  • Wenn Sie eine SSL/TLS-Verbindung herstellen, wird durch ein Vorhängeschlosssymbol angezeigt, dass der Datenstrom verschlüsselt ist. Ein Schlüsselsymbol zeigt an, dass der Befehlskanal (einschließlich des eingegebenen Kennworts) verschlüsselt ist.

Verwandte Themen

Überblick über SSL/TLS

Digitale Zertifikate in SSL/TLS-Sitzungen

Zertifikatauthentifizierung (PKI)

Registerkarte "SSL/TLS" (FTP-Optionen)

Verbindungsaufbau über SSL/TLS