Configuration SSL/TLS (Client FTP)
Remarque : Les connexions SSL/TLS utilisent des certificats d'authentification numériques. Selon la manière dont votre certificat a été émis et votre hôte a été configuré, vous devrez peut-être installer un certificat personnel et/ou d'hôte avant de pouvoir établir une connexion SSL/TLS.
Pour configurer une connexion SSL/TLS sécurisée dans le Client FTP
- Démarrez le Client FTP.
La boîte de dialogue Connexion à un site FTP s'affiche. (Si le Client FTP est déjà en cours d'exécution et que cette boîte de dialogue n'apparaît pas, sélectionnez Connexion > Établir.)
- Effectuez l'une des tâches suivantes :
Pour
Procédez ainsi
Créer un nouveau site
Dans la boîte de dialogue Connexion à un site FTP, cliquez sur Nouveau.
Dans la boîte de dialogue Ajout d'un site FTP, entrez le nom ou l'adresse IP de votre serveur hôte FTP, puis cliquez sur Suivant.
Dans la boîte de dialogue Informations d'ouverture de session, choisissez Utilisateur.
Modifier un site existant
Dans la boîte de dialogue Connexion à un site FTP, sélectionnez un site.
- Cliquez sur Sécurité.
- Cliquez sur l'onglet SSL/TLS, puis cliquez sur Utiliser la sécurité SSL/TLS.
- (Facultatif) Pour définir le niveau de chiffrement minimum autorisé pour les connexions SSL/TLS, sélectionnez un niveau dans la liste Puissance de chiffrement. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré.
Remarque : Si vous sélectionnez Par défaut, tout niveau de chiffrement est permis et Reflection détermine conjointement avec le système hôte le niveau de chiffrement le plus élevé pris en charge à la fois par l'hôte et le PC.
- (Facultatif) Cliquez sur Configuration de l'infrastructure de clés publiques.
La boîte de dialogue Configuration de l'infrastructure de clés publiques s'ouvre pour vous permettre de gérer les certificats numériques utilisés pour l'authentification.
- Cliquez sur Gestionnaire de certificats de Reflection.
- Dans la boîte de dialogue Gestionnaire de certificats de Reflection, sélectionnez l'onglet Autorités de certification de confiance.
- Cliquez sur Importer et parcourez les fichiers pour sélectionner le certificat de l'autorité de certification (CA) du serveur.
- Modifiez les paramètres par défaut, si nécessaire. (Par exemple, pour utiliser uniquement la liste Reflection, vous pouvez choisir de désélectionner Utiliser la liste de certificats système pour les connexions SSL/TLS. Lorsque cette option est sélectionnée, Reflection recherche les certificats à la fois dans la liste Reflection et la liste de certificats Windows.)
Lorsque vous personnalisez les paramètres d'infrastructure de clés publiques par défaut, le fichier pki_config est créé.
- Fermez la boîte de dialogue Gestionnaire de certificats de Reflection et cliquez sur OK pour fermer les autres boîtes de dialogue.
Le certificat importé est enregistré dans le fichier trust_store.p12.
- Une fois la connexion établie, cliquez sur le bouton Enregistrer de la barre d'outils Accès rapide et enregistrez le document de session.
- Effectuez l'une des tâches suivantes :
Si vous
Procédez ainsi
Créez un nouveau site
Cliquez sur OK pour fermer la boîte de dialogue Propriétés relatives à la sécurité et cliquez sur Suivant.
Dans la boîte de dialogue Ouverture de session utilisateur FTP, saisissez votre nom d'utilisateur sur le serveur FTP et cliquez sur Suivant.
Cliquez sur Terminer.
Modifiez un site existant
Cliquez sur OK pour fermer les boîtes de dialogue ouvertes.
Remarques
- Reflection authentifie le système hôte avant toute connexion SSL/TLS. Le certificat présenté par l'hôte doit provenir d'une autorité de certification approuvée. Si votre PC ne reconnaît pas l'autorité de certificat, il sera impossible d'établir des connexions SSL/TLS. Selon la manière dont le certificat de l'hôte a été émis, vous devrez peut-être installer le certificat sur votre PC.
- Lorsque vous créez une connexion SSL/TLS, une icône en forme de verrou indique que le flux de données est chiffré. Une icône en forme de clé indique que le canal de commande (y compris le mot de passe entré) est chiffré.
 |