Configurar SSL/TLS (Cliente FTP)
Nota: las conexiones SSL/TLS utilizan certificados digitales para la autenticación. En función del tipo de emisión del certificado y de la configuración del host, es posible que tenga que instalar un certificado personal o de host antes de establecer una conexión mediante SSL/TLS.
Para configurar una conexión segura SSL/TLS en el Cliente FTP
- Inicie el Cliente FTP.
Se abrirá el cuadro de diálogo Conectar con sitio FTP. (Si el Cliente FTP ya está ejecutándose y este cuadro de diálogo no está abierto, vaya a Conexión > Conectar).
- Realice una de las siguientes tareas:
Para
Haga lo siguiente
Crear un sitio nuevo
En el cuadro de diálogo Conectar con sitio FTP, haga clic en Nuevo.
En el cuadro de diálogo Agregar sitio FTP, escriba el nombre del host o la dirección IP del servidor FTP y luego haga clic en Siguiente.
En el cuadro de diálogo Información de inicio de sesión, seleccione Usuario.
Modificar un archivo existente
En el cuadro de diálogo Conectar con sitio FTP, seleccione un sitio.
- Haga clic en Seguridad.
- Haga clic en la ficha SSL/TLS y luego haga clic en Utilizar seguridad SSL/TLS.
- (Opcional) Para especificar el nivel mínimo permitido de cifrado para las conexiones SSL/TLS, seleccione un nivel de la lista Intensidad de cifrado. La conexión fallará si este nivel no se puede proporcionar.
Nota: Si se selecciona Predeterminado, se permite cualquier nivel de cifrado y Reflection negocia con el sistema de host para seleccionar el nivel de cifrado más fuerte admitido para el host y el equipo.
- (Opcional) Haga clic en Configurar PKI.
Se abre el cuadro de diálogo Configuración PKI, desde el que podrá gestionar los certificados digitales utilizados para la autenticación.
- Haga clic en Administrador de certificados de Reflection.
- En el cuadro de diálogo Administrador de certificados de Reflection, seleccione la ficha Autoridades de certificados de confianza.
- Haga clic en Importar y examine para seleccionar el certificado de CA para el servidor.
- Modifique la configuración predeterminada según sea necesario. (Por ejemplo, para utilizar sólo el almacén de Reflection, debe desactivar la opción Utilizar el almacén de certificados del sistema para conexiones SSL/TLS. Cuando se selecciona esta opción, Reflection busca certificados en el almacén de Reflection y en el almacén de certificados de Windows).
Al personalizar la configuración PKI predeterminada, se crea el archivo pki_config.
- Cierre el cuadro de diálogo Administrador de certificados y haga clic en Aceptar para cerrar los cuadros de diálogo abiertos.
El certificado importado se guarda en el archivo trust_store.p12.
- Después de establecer la conexión, haga clic en el botón Guardar de la barra de herramientas de acceso rápido para guardar el documento de la sesión.
- Realice una de las siguientes tareas:
Si
Haga lo siguiente
Crea un sitio nuevo
Haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades de seguridad y haga clic en Siguiente.
En el cuadro de diálogo Inicio de sesión de usuario FTP, escriba su nombre de usuario en el servidor FTP y haga clic en Siguiente.
Haga clic en Finalizar.
Modifica un sitio existente
Haga clic en Aceptar para cerrar los cuadros de diálogo abiertos.
Notas
- Antes de establecer una conexión SSL/TLS, Reflection autentica al sistema host. El certificado presentado por el host debe proceder de una entidad de certificación de confianza. Si el equipo no reconoce a la entidad de certificación, no podrá establecer conexiones SSL/TLS. Según cómo se haya expedido el certificado del host, es posible que se necesite instalar un certificado en su equipo.
- Cuando se establece una conexión SSL/TLS, aparece un icono de candado que indica que la secuencia de datos está cifrada. Un icono de llave indica que el canal del comando (incluida la contraseña introducida) está cifrado.
 |