Wikikönyvek

„FileZilla/FTPS, nyílt SSL/TLS használatával” változatai közötti eltérés

Laptörténet interaktív böngészése
← Régebbi szerkesztésÚjabb szerkesztés →
Tartalom törölve Tartalom hozzáadva
VizuálisWikiszöveges
Sterbi (vitalap | szerkesztései)
179 szerkesztés
Sterbi (vitalap | szerkesztései)
179 szerkesztés
1. sor:
== Konfigurálás ==
 
Amikor először akarunk tanúsítványt csinálni, akkor használjuk a [[FileZilla/FileZilla Szerver|FileZilla Szerver]] "Certificate Generator = Tanúsítvány Generátorát". Ehhez ország kódjára, az államra, a városra és egyéb dolgokra lesz szüksége. Ezeknek az információknak nem kell mind helyesnek lenniük, csak azért kellenek hogy létre tudja hozni a "[http[w://hu.wikipedia.org/wiki/Hash |hash]]"-t hogy tudjuk titkosítani és visszafejteni az adat forgalmat, amely a [http[w://hu.wikipedia.org/wiki/Szerver |szerver]] és a [http[w://hu.wikipedia.org/wiki/Kliens |kliens]] között bonyolódik le.
 
A tanúsítvány titkosításának erőssége a Tanúsítvány Generátor ablak felső részén választható ki 1024bit, 2048bit és 4096bit közül. Minél nagyobb a hash titkosítása, annál biztonságosabb lesz az adat és a felhasználói információk továbbítása. Azonban van még egy dolog amit számításba kell venni: a [http[w://hu.wikipedia.org/wiki/CPU |CPU]] (processzor) kihasználása. Ha titkosítással akarjuk használni a FileZilla Szervert, akkor a CPU rengeteg számítást végez az elküldendő adatok titkosításához és a beérkezők visszafejtéséhez. A CPU kihasználásakor a [http[w://hu.wikipedia.org/wiki/S%C3%A1vsz%C3%A9less%C3%A9g |sávszélességet]] is figyelembe kell venni. Ha lassúbb kapcsolatunk van, mondjuk kb. 1.5Mbit/sec, akkor nem kell nagyon aggódni a CPU kihasználtsága miatt. A legjobb, ha kipróbálás útján határozzuk meg a titkosítás mértékét.
 
Jegyezzük meg, hogy a FileZilla Szervernek szüksége van az alábbi utakra, hogy tanúsítsa a fájlokat:
 
Ha saját kulcsot és tanúsítványt generálunk anélkül, hogy megadnánk az elérési utat a fájl neve előtt, akkor a FileZilla Szerver szimplán csak a fájl nevét rakja be a hitelesítő mezőbe, a hibára való figyelmeztetés nélkül, viszont később a "Could not load certificate file = Nem tudom betölteni a tanúsító fájlt" hibaüzenetet kapjuk a log-ban, amikor valaki megpróbál [http[w://hu.wikipedia.org/wiki/FTPS |FTPS]]/[http[w://hu.wikipedia.org/wiki/FTPES |FTPES]]-en keresztül csatlakozni.
 
Ezért mindig írjuk be a teljes elérési utat a saját kulcshoz és hitelesítő fájlokhoz a megfelelő mezőkbe, hogy a FileZilla Szerver megtalálja azokat.
13. sor:
Miután megcsináltuk a hitelesítést, írjuk be az elérési útját a "Private key file = Saját kulcs fájl" mezőbe, vagy tallózzuk ki azt.
 
Ha a szerverünknek közvetlen kapcsolata van az internet felé, a beállítás egyszerű, be kell pipálni az "Enable [http[w://hu.wikipedia.org/wiki/SSL |SSL/TLS]] Support = SSL/TLS támogatás engedélyezése"-t.
 
== NAT beállítása ==
A lap eredeti címe: „https://hu.wikibooks.org/wiki/FileZilla/FTPS,_nyílt_SSL/TLS_használatával