interNet Services V3.4B (de)

&pagelevel(4)&pagelevel

Die TLS/SSL-Unterstützung bietet ein breites Spektrum an Einstellmöglichkeiten. Diese Einstellungen können Sie wahlweise wie folgt vornehmen:

Mithilfe von Optionen, die in einer oder mehreren Option-Dateien hinterlegt werden, und beim Start des FTP-Servers ausgewertet werden (siehe Abschnitt „Konfiguration von FTP via Option-Datei“).
Mithilfe von Parametern des Installationskommandos SET-FTP-TELNET-PARAMETERS (siehe Abschnitt „Konfiguration von FTP via Installationskommando SET-FTP-TELNET-PARAMETERS“ (Konfiguration von FTP via Installationskommando SET-FTP-TELNET-PARAMETERS)).

In der folgenden Tabelle sind die Optionen für die TLS/SSL-Unterstützung im FTP-Server aufgelistet. Zu den einzelnen Optionen existieren entsprechende Parameter des SET-FTP-TELNET-PARAMETERS-Kommandos.

Option	Beschreibung
-tlsProtocol	TLS-Protokollversionen selektiv auswählen
-tlsCipherSuite	Verschlüsselungsverfahren-Vorzugsliste spezifizieren
-tlsServerPreference	Spezifiziert, ob Verschlüsselungs-Suite-Vorzugsreihenfolge des Servers oder des Clients zur Anwendung kommt
-tlsPrioritizeChaCha	Vorzugsbehandlung für ChaCha20-Verschlüsselungs-Suites festlegen
-tlsRSAcertificateFile	Datei spezifizieren, die das RSA-basierte X.509-Server-Zertifikat im PEM-Format enthält
-tlsRSAkeyFile	Datei spezifizieren, die den privaten RSA-Server-Schlüssel im PEM-Format enthält
-tlsDSAcertificateFile	Datei spezifizieren, die das DSA-basierte X.509-Server-Zertifikat im PEM-Format enthält
-tlsDSAkeyFile	Datei spezifizieren, die den privaten DSA-Server-Schlüssel im PEM-Format enthält
-tlsCertificateChainFile	Datei spezifizieren, in der alle zur Verifikation des Server-Zertifikats benötigten Zertifikate abgelegt werden können
-tlsCAcertificateFile	Datei spezifizieren, die die für die Authentifizierung des FTP-Client erforderlichen Zertifikate im PEM-Format enthält
-tlsAcceptableClientCAFile	Datei spezifizieren, aus der die Namen der CAs hervorgehen, die der Server als Unterzeichner von Client-Zertifikaten akzeptiert
-tlsCArevocationFile	Datei spezifizieren, die die CRLs der CAs enthält
-tlsVerifyClient	Festlegen, ob der FTP-Client ein Zertifikat für den Server-Zugang vorweisen muss
-tlsVerifyDepth	Verifizierungstiefe festlegen
-tlsSecureControlConnection	Festlegen, ob die Kontroll-Verbindung vom FTP-Client zum FTP-Server mit TLS abgesichert werden soll
-tlsSecureDataConnection	Festlegen, ob die Daten-Verbindung vom FTP-Client zum Server-Child mit TLS abgesichert werden soll
-tlsRandFile	Datei spezifizieren, aus der beim Server-Start die Daten für die Initialisierung des PRNG gelesen werden
-tlsOpenSSLlibName	Festlegen, aus welcher LMS-Datei die OpenSSL-Bibliothek nachgeladen werden soll

Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly

Parametrisierung der TLS/SSL-Unterstützung im FTP-Server