是基于每台计算机还是基于每个连接设置SSL

时间:2009-03-02 14:39:00

标签: asp.net ssl ftp

是否可以在不使用SSL的应用程序服务器上使用SSL的FTP服务器?

如何设置ASP.NET 2.0以使用SSL证书?

这听起来很可能,但这是可取的,这是好的做法吗?

3 个答案:

答案 0 :(得分:1)

FTP位于应用程序层,SSL位于表示层。 SSL会话基于每个连接。看看Wikipedia page。在应用程序发生任何事情之前建立SSL连接。您的FTP服务器可能没有在.NET应用程序服务器中运行,是吗?您应该能够设置一个SSH服务器,分别监听SCP连接。如果它确实从您的应用服务器内部运行,您应该能够在单独的端口上侦听SSL连接。

其中任何一项,heres a good link用于在IIS中配置SSL。您不必强制使用证书。这样,如果适合您的应用程序模型,您可以允许不安全的流量和安全流量。

答案 1 :(得分:1)

在每个连接级别上使用SSL的选择,通常由所使用的IP端口决定(即在涉及任何应用程序代码之前将在客户端和服务器之间设置)。

可以在多个端口上设置相同的服务/内容,每个端口都有不同的SSL选择。

证书是按主机名,但服务器通常支持以不同的名称显示。

在ASP.NET中使用SSL没有什么特别之处,只有在IIS网站配置为支持SSL(或要求它:当HTTP端口80的连接被重定向到SSL端口时)时,它才能正常工作;这个选择可以在每个文件夹的基础上进行。

答案 2 :(得分:0)

虽然使用SSL保护应用程序总是一个好主意,但从技术上讲,它并非易事。

使用SSL保护Web应用程序需要在新端口上访问Web服务器(443 / https而不是80 / http)。这必须配置为“系统范围”。此外,每个IP地址可能只有一个证书,这在同一服务器上托管多个域时通常会出现问题。