Aller au contenu

Configuration SSL/TLS (client FTP)

Remarque

Les connexions SSL/TLS utilisent des certificats d'authentification numériques. Selon la manière dont votre certificat a été émis et votre hôte a été configuré, vous devrez peut-être installer un certificat personnel et/ou d'hôte avant de pouvoir établir une connexion SSL/TLS.

Pour configurer une connexion SSL/TLS sécurisée dans le client FTP

  1. Démarrez le client FTP.

    La boîte de dialogue Connexion à un site FTP s'affiche. (Si le client FTP est déjà en cours d'exécution et que cette boîte de dialogue ne s'ouvre pas, sélectionnez Connexion > Connexion.)

  2. Effectuez l'une des tâches suivantes :

    À Procédure
    Créer un nouveau site Dans la boîte de dialogue Connexion à un site FTP, cliquez sur Nouveau. Dans la boîte de dialogue Ajout d'un site FTP, entrez le nom ou l'adresse IP de votre serveur hôte FTP, puis cliquez sur Suivant. Dans la boîte de dialogue Informations d'ouverture de session, sélectionnez Utilisateur.
    Modifier un site existant Dans la boîte de dialogue Connexion à un site FTP, sélectionnez un site.

  3. Sélectionnez Sécurité.

  4. Dans la section SSL/TLS de la boîte de dialogue Propriétés relatives à la sécurité, sélectionnez Utiliser la sécurité SSL/TLS.

  5. (Facultatif) Pour définir le niveau de chiffrement minimum autorisé pour les connexions SSL/TLS, sélectionnez un niveau dans la liste Puissance de chiffrement. La connexion échoue si ce niveau de chiffrement ne peut pas être assuré.

    Options de puissance de chiffrement Description
    Recommended ciphers (Chiffrements recommandés) Le client FTP détermine conjointement avec le système hôte le niveau de chiffrement le plus élevé pris en charge à la fois par l'hôte et par le client. Ce nouveau paramètre contient le niveau de chiffrement recommandé de Micro Focus et change régulièrement.

    REMARQUE : si le mode FIPS est activé et si vous sélectionnez Chiffrements recommandés, le client FTP négocie uniquement des niveaux de chiffrement conformes aux normes FIPS.
    Chiffrements personnalisés Si vous sélectionnez Chiffrements personnalisés, vous serez invité à effectuer une sélection dans la liste des chiffrements disponibles dans l'affichage de liste Chiffrements personnalisés.

    REMARQUE : les fichiers de session des versions antérieures de Reflection qui utilisent la puissance de chiffrement par défaut, 168, 128 ou 256 bits sont importés en tant que chiffrements personnalisés et gèrent la liste utilisée dans ces versions pour ces options.

  6. (Facultatif) Sélectionnez la section PKI dans le menu de gauche.

    Vous accédez alors aux paramètres de configuration PKI, qui vous permettent de gérer les certificats numériques utilisés pour l'authentification.

    Pour utiliser le Gestionnaire de certificats de Reflection

    1. Dans les paramètres de configuration PKI, sélectionnez Gestionnaire de certificats de Reflection.

    2. Dans la boîte de dialogue Gestionnaire de certificats de Reflection, sélectionnez l'onglet Autorités de certification de confiance.

    3. Sélectionnez Importer et parcourez les fichiers pour sélectionner le certificat de l'autorité de certification (CA) du serveur.

    4. Modifiez les paramètres par défaut, si nécessaire. (Par exemple, pour utiliser uniquement le Gestionnaire de certificats de Reflection, vous pouvez choisir de désélectionner Utiliser la liste de certificats système pour les connexions SSL/TLS. Lorsque cette option est sélectionnée, le client FTP de Reflection recherche les certificats dans le Gestionnaire de certificats de Reflection et dans la liste de certificats Windows.)

    Remarque

    Lorsque vous personnalisez les paramètres d'infrastructure de clés publiques par défaut, le fichier pki_config est créé.

    1. Fermez la boîte de dialogue Gestionnaire de certificats de Reflection et cliquez sur OK pour fermer les autres boîtes de dialogue.

      Le certificat importé est enregistré dans le fichier trust_store.p12.

      Une fois la connexion établie, cliquez sur le bouton Enregistrer de la barre d'outils et enregistrez le document de session.

  7. Effectuez l'une des tâches suivantes :

    si vous Procédure
    Créez un nouveau site Cliquez sur OK pour fermer la boîte de dialogue Propriétés relatives à la sécurité, puis cliquez sur Suivant. Dans la boîte de dialogue Ouverture de session utilisateur FTP, saisissez votre nom d'utilisateur sur le serveur FTP, puis cliquez sur Suivant. Cliquez sur Terminer.
    Modifiez un site existant Cliquez sur OK pour fermer les boîtes de dialogue ouvertes.

Remarque

  • Reflection authentifie le système hôte avant toute connexion SSL/TLS. Le certificat présenté par l'hôte doit provenir d'une autorité de certification approuvée. Si votre PC ne reconnaît pas l'autorité de certificat, il sera impossible d'établir des connexions SSL/TLS. Selon la manière dont le certificat de l'hôte a été émis, vous devrez peut-être installer le certificat sur votre PC.

  • Lorsque vous créez une connexion SSL/TLS, une icône en forme de cadenas indique que le flux de données est chiffré. Une icône en forme de clé indique que le canal de commande (y compris le mot de passe entré) est chiffré.