この質問は「SSL 経由の FTP」私の理解が正しければ、FTPS と HTTPS は SSL 上で実行される標準の FTP プロトコルと HTTP プロトコルにすぎないのですが、これは正しいでしょうか?
実際の質問は、FTPSに使用する証明書が全く同じHTTPSに使用できるものはありますか?どれでも違いは?
背景を説明すると、FTPS サーバーの証明書を取得する必要があります。証明書を生成できることはわかっていますが、証明機関から取得する必要があります。ここで HTTPS に使用しているのと同じ種類の証明書を使用できることを確認する必要があります。そうでない場合は、取得する必要がある証明書の種類を知る必要があります。
答え1
FTPS と HTTPS はどちらも同じ基本的な種類の証明書 (SSL サーバー証明書) を使用します。ただし、ソフトウェアによっては、x509 ではなく pkcs8 などの異なる形式の証明書が必要になる場合があります。これらの形式を変換する方法はいくつかあります (主に openssl コマンドラインのもの)。クライアントが FTPS の SSL 部分に HTTPS と同じライブラリを使用している可能性が高く、サーバーでも同様です。
私はFTPSを使っていませんが、全く同じHTTPS、IMAPS、IMAP+TLS、SMTP+TLS、LDAPS、LDAP+TLS などの証明書の形式
答え2
私の知る限り、あなたはまったく同じタイプのSSL証明書(サーバー証明書(実際は)もちろん、証明書は FTP サーバーの正しいホスト名に対して発行される必要があります。
確立された PKI を使用して ID を証明する必要がない限り、「ルート証明機関」(すべてのシステムにプリインストールされているもの) からの証明書は必要ありません。つまり、内部使用に使用し、証明書のフィンガープリントをチェックして ID を証明する場合は、外部 CA は必要なく、証明書によってトラフィックを暗号化できるようになります。