Cấu hình IIS cho một FTP Site – Phần 3
Brien M. Posey
Trong phần ba này chúng tôi sẽ tiếp tục giới thiệu cho các bạn cách cấu hình IIS cho
một FTP site bằng việc kích hoạt mã hóa SSL.
Giới thiệu
Trong phần trước của loạt bài này, chúng tôi đã giới thiệu cho các bạn cách để có
được IIS 7.0. Trong phần này, chúng tôi sẽ giới thiệu cho các bạn cách bổ sung mã
hóa SSL vào FTP site.
Thu thập chứng chỉ SSL
Trước khi FTP server có thể cung cấp mã hóa SSL, bạn cần phải có một chứng chỉ
X.509. Bạn có thể mua một chứng chỉ này từ một nhà thẩm định chứng chỉ (CA)
thương mại, chẳng hạn như VeriSign hay Thawte, hoặc có thể sử dụng một CA của
một tổ chức để phát hành chứng chỉ.
Với mục đích của bài viết, chúng tối sẽ giả định rằng bạn có một máy chủ Windows
2008 đã được cấu hình để thực hiện như một CA doanh nghiệp. Khi đó chúng tôi sẽ
giới thiệu cho các bạn cách phát hành yêu cầu chứng chỉ và cách download chứng
chỉ cần thiết trong phần tiếp theo. Nếu bạn đã thu thập được một chứng chỉ SSL từ
một nhà thẩm định chứng chỉ thương mại, khi đó bạn có thể bỏ qua phần này và
chuyển sang phần tiếp theo.
Để sử dụng mã hóa SSL, chúng ta cần phát hành một yêu cầu đến CA doanh
nghiệp.Với mục đích của bài viết, chúng tôi giả dụ rằng máy chủ FTP của bạn là một
thành viên trong cùng Active Directory forest.
Để yêu cầu một chứng chỉ cần thiết, bạn hãy mở Internet Explorer, nhập vào URL
liên quan đến Enterprise Certificate Authority của bạn. Mặc định, URL sẽ là
https://<server name>/CertSrv. Khi nhập vào URL này, bạn thường phải nhập vào
tên miền đầy đủ của Enterprise Certificate Authority thay cho việc nhập vào tên
NetBIOS của máy chủ.
Khi bạn nhập vào URL của Enterprise Certificate Authority, hãy đăng nhập vào
Active Directory Certificate Services, Web site bổ sung quản trị viên miền (nếu cần).
Sau khi thực hiện điều đó, kích vào liên kết “Request a Certificate”. Bạn sẽ thấy
một màn hình xuất hiện yêu cầu bạn chọn giữa việc yêu cầu một chứng chỉ người

instance trống cho Microsoft Management Console. Tại đây, bạn phải chọn lệnh Add
/ Remove Snap-In từ menu File của giao diện điều khiển. Khi đó Windows sẽ hiển
thị hộp thoại Add or Remove Snap-ins.
Chọn tùy chọn Certificates từ danh sách các snap-in có sẵn. Bạn sẽ được hỏi liệu
giao diện điều khiển có được sử dụng để quản lý các chứng chỉ cho tài khoản người
dùng của bạn, tài khoản dịch vụ hay tài khoản máy tính hay không. Chọn tùy chọn
Computer Account và kích nút Next.
Màn hình tiếp sau đó sẽ hỏi bạn có muốn quản lý các chứng chỉ cho máy tính nội bộ
hay quản lý các chứng chỉ cho máy tính khách trên mạng. Bảo đảm rằng tùy chọn
Local Computer được tích, sau đó kích nút Finish và OK.
Giao diện điều khiển lúc này sẽ load Certificates snap-in. Bạn phải điều hướng
thông qua cây giao diện để vào Console Root | Certificates (Local Computer) |
Personal | Certificates. Khi chọn mục Certificates, panel Details sẽ hiển thị cho
bạn chứng chỉ đã được phát hành.
Kích hoạt SSL cho FTP Server
Lúc này, chúng ta đã có một chứng chỉ SSL, đây là lúc chúng ta có thể kích hoạt sự
mã hóa SSL cho máy chủ FTP của mình. Mở Internet Information Services (IIS)
Manager. Điều hướng thông qua cây giao diện để tìm đến <your server> | Sites |
<your FTP site>. Với FTP site của bạn đã chọn, kích đúp vào biểu tượng FTP SSL
settings trong phần Details.
Giao diện điều khiển lúc này sẽ hiển thị trang FTP SSL Settings. Chọn SSL
certificate từ danh sách SSL Certificate sổ xuống, như thể hiện trong hình B. Sau
đó bạn có thể chọn cho phép các kết nối SSL hoặc yêu cầu kết nối SSL. Cũng có
thể chọn mã hóa 128 bit cho tính năng bảo mật mạnh hơn. Kích nút Apply để lưu
các thay đổi của bạn.
Hình B: Chọn chứng chỉ từ danh sách SSL Certificates
Sử dụng SSL hay không sử dụng SSL?
Một trong những nhược điểm trong việc sử dụng mã hóa SSL là quá trình mã hóa
này sẽ làm tăng workload của CPU. Workload mở rộng sẽ đáng giá nếu bạn đang
truyền tải đi hay nhận những thông tin nhạy cảm hoặc nếu FTP site chỉ được sử