[XI/PI] FTPS 가이드

- 인증서 생성

1) openssl genrsa -des3 -out ftp.key 1024    // 키 파일 생성

2) openssl req -new -key ftp.key -out ftp.csr  // csr 파일 생성

2) openssl x509 -req -in ftp.csr -out ftp.crt -signkey ftp.key -days 3650  // 인증서 생성

012

# openssl 이 생성하는 인증서의 인코딩은 발급 시 옵션을 주지 않으면 디폴트가 PEM (base64 encoding)이다.

# Java 등에서 사용하기 위한 DER 포맷(바이너리)으로 변경은 다음과 같이 수행한다.

  - openssl x509 –in ftp.crt -out ftp.der -outform DER

정상적으로 생성이 되면 아래와 같이 3개의 파일을 확인할수가 있습니다.

- 파일질라 서버 설정

1) 파일질라 서버 옵션에서 "SSL/TLS Settings"부분에 인증서 설정합니다.

2) 인증서가 제대로 import가 되면 21, 990 포트가 생성 되었다고 나옵니다.

01

- PI 서버 인증서 설정

1) PI 서버의 NWA 화면에서 "Configuration -> Certificates and Keys" 메뉴 선택

2) Self Signed Certificate 이기에 TrustedCAs에 인증서를 등록합니다.

3) 등록된 인증서 확인

012

- PI 서버 채널 설정 및 결과

PI 채널 설정시 FTPS를 선택합니다.

Command Order는 각 서버에 맞게 선택하여야 합니다.

정상적으로 인터페이스가 될경우 Command Oder의 명령어 순서대로 명령어가 전송되어 파일이 전송되는것을 확인할수가 있습니다.