16/12/2024

Microsoft IIS

IIS 8.5 – Sécuriser son FTP avec un certificat SSL

I. Présentation

Récemment, un article concernant la mise en place d'un serveur FTP sous IIS 8.5 fut publié. Aujourd'hui, nous verrons comment créer un site FTP en utilisant un certificat SSL autosigné afin de sécuriser les communications client/serveur.

Pour ma part, j'utilise Windows Server 2012 R2 avec IIS 8.5. Le client FTP utilisé sera Core FTP car lors de l'utilisation d'un FTP sous IIS avec un certificat il y a des problèmes avec FileZilla concernant le transfert de fichiers.

II. Création du certificat

Ouvrez la console "Gestionnaire des Services Internet (IIS)" et sélectionnez votre serveur dans la console. Ensuite, sur la partie centrale double cliquez sur "Certificats de serveur".

iisftpssl1

Sur la droite, cliquez sur "Créer un certificat autosigné" afin d'exécuter l'assistant de création de certificats.

iisftpssl2

Donnez un nom à votre certificat, il faudra retrouver le certificat par la suite grâce à ce nom. Ensuite, stockez le certificat dans le magasin personnel.

iisftpssl3

La génération du certificat est terminée. Rapide et efficace.

III. Configuration du FTP

Créez un nouveau site FTP (clic droit sur le nom du serveur et ajouter un site FTP), ensuite nommez-le et indiquez le chemin que vous souhaitez.

iisftpssl4

La partie de la configuration qui nous intéresse est celle-ci puisqu'elle concerne le SSL. Sélectionnez "Exiger SSL" pour que l'on puisse se connecteur sur le site FTP uniquement de façon sécurisée. De plus, au niveau du champ "Certificat SSL" dans la liste sélectionnez le certificat que nous avons créé précédemment.

iisftpssl5

Finissez la création du site FTP en configurant les autorisations et l'authentification, comme ceci (par exemple - cela dépend de vos besoins) :

iisftpssl6

IV. Connexion sécurisée sur le FTP

La configuration étant terminée, il est temps de tester le fonctionnement du serveur FTP depuis une connexion cliente avec le logiciel "Core FTP". Tout d'abord, nous allons tenter une connexion en utilisant simplement le FTP c'est-à-dire sans certificat afin de vérifier que la connexion est bien refusée par le serveur.

Ce qui est bien le cas puisque l'on peut voir "534 Policy requires SSL" et qu'ensuite nous sommes déconnectés du serveur FTP.

iisftpssl7

Par le gestionnaire de sites de Core FTP, nous allons configurer un nouveau site dans l'application afin de préciser l'utilisation d'une connexion chiffrée comme ceci :

iisftpssl10

Une fois la configuration effectuée, on peut tenter de se connecter. Le serveur acceptera la connexion et nous proposera le certificat, nous l'accepterons et cela donnera un accès au FTP de manière sécurisée !

Note : Si le problème d'upload persiste, vérifiez les droits NTFS sur le dossier FTP. Donnez les droits en lecture seule ou en lecture/écriture à l'utilisateur concerné au niveau NTFS afin qu'il puisse écrire sur l'espace disque.

iisftpssl11

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

5 commentaires sur “IIS 8.5 – Sécuriser son FTP avec un certificat SSL

  • Bonjour,

    Merci pour cette article.

    La connexion avec FileZilla fonctionne, étant donné qu’elle se fera sur SSL, l’adresse de l’hôte devra être : « FTPES://IP ».

    Cela dit, merci de m’avoir fait découvrir core FTP 🙂

    Cordialement.

    Répondre
  • Merci pour le filon : Core accepte les certificats auto-signés tandis que FileZilla semble les rejeter

    Répondre
  • Bonjour,
    comment je peux connecter avec un batch , on utilisant la clé SSL
    merci

    Répondre
    • Bonjour,
      Malheureusement je ne crois pas que le client FTP natif de Windows supporte les connexions SSL…. 🙁
      Il va falloir utiliser une autre méthode.

      Répondre
  • Bonjour, j’utilise actuellement un batch pour récupérer des fichiers sur un serveur FTP. On passe récemment sur un serveur FTPS, et je voulais savoir si c’est possible d’ajouter quelques modifications sur mon script du fichier.bat pour qu’il soit fonctionnel avec le protocole FTPS.
    Merci

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.