SSLはマシンごとまたは接続ごとに設定されています

Question

SSLを使用しないアプリケーションサーバーでSSLを使用してFTPサーバーを使用することはできますか？

SSL証明書を消費するようにASP.NET 2.0を設定するにはどうすればよいですか？

この証明書は可能なように聞こえるが、それは良い習慣ですか？

Answer 1

通常、使用されているIPポートによって決まる（つまり、アプリケーションコードが関係する前にクライアントとサーバーの間で設定される）、接続レベルごとにSSL usを使用するかどうかを選択します。

SSLの選択肢が異なる複数のポートで同じサービス/コンテンツを設定できます。

証明書はホスト名ごとですが、サーバーは一般的に異なる名前で表示されることをサポートしています。

ASP.NETでSSLを使用するには何も特別なことはありません。IIS WebサイトがSSLをサポートするように設定されていれば動作します（またはHTTPのポート80への接続がSSLポートにリダイレクトされるときに必要です）。この選択はフォルダ単位で行うことができます。

Answer 2

SSLを使用してアプリケーションを保護することは、常に良いアイデアですが、技術的には些細なことではありません。

SSLで保護されたWebアプリケーションを使用するには、新しいポート（80/httpではなく443/https）でWebサーバーにアクセスできる必要があります。これは「システム全体」で構成する必要があります。また、IPアドレスごとに証明書が1つしかない場合もあります。これは、同じサーバー上に複数のドメインをホストする場合に問題になることがよくあります。

Answer 3

プレゼンテーション層では、FTPはアプリケーション層にあり、SSLは低くなっています。 SSLセッションは接続ごとに行われます。 Wikipedia pageを見てください。 SSL接続は、アプリケーションで何か起こる前に確立されます。あなたのFTPサーバーはおそらく.NETアプリケーションサーバー内で実行されていないでしょうか？ SCP接続を個別にリッスンするSSHサーバーをセットアップできる必要があります。あなたのアプリケーションサーバーの内部から実際に実行される場合は、SSL接続のために別のポートでリッスンできる必要があります。

IISのSSLを構成するには、そのうちのどれか短い、heres a good link。証明書を必須にする必要はありません。こうすることで、セキュリティで保護されていないトラフィックを許可して、アプリケーションモデルに適合すればトラフィックを保護することができます。