Bei dieser Frage geht es um„FTP über SSL“, wenn ich FTPS und HTTPS richtig verstehe, handelt es sich lediglich um die Standardprotokolle FTP und HTTP, die auf SSL laufen. Ist das richtig?
Die eigentliche Frage ist: Ist das Zertifikat, das Sie für FTPS verwenden, dasgenau das gleichedie Sie für HTTPS verwenden können? oder gibt esbeliebigUnterschiede?
Um Ihnen etwas Kontext zu geben, ich muss ein Zertifikat für einen FTPS-Server erhalten. Ich weiß, dass ich eines generieren kann, aber es muss von einer Zertifizierungsstelle sein. Ich muss nur sicherstellen, dass ich denselben Zertifikatstyp verwenden kann, den wir hier für HTTPS verwenden. Andernfalls muss ich wissen, welchen Zertifikatstyp ich benötige.
Antwort1
Sowohl FTPS als auch HTTPS verwenden dieselbe grundlegende Art von Zertifikat (SSL-Serverzertifikat). Abhängig von Ihrer Software benötigen Sie es jedoch möglicherweise in einem anderen Format, z. B. pkcs8 statt x509. Es gibt Möglichkeiten, zwischen diesen Formaten zu konvertieren (hauptsächlich über die OpenSSL-Befehlszeile). Die Wahrscheinlichkeit ist hoch, dass Clients für die SSL-Teile von FTPS dieselben Bibliotheken verwenden wie für HTTPS; dasselbe gilt für die Server.
Ich mache kein FTPS, aber ich kann Ihnen sagen, dass wir dasgenau das gleicheZertifikatsformate für HTTPS, IMAPS, IMAP+TLS, SMTP+TLS, LDAPS, LDAP+TLS usw.
Antwort2
Soweit ich weiß, verwenden Sie genau den gleichen Typ von SSL-Zertifikat (einServerzertifikat, eigentlich). Natürlich muss das Zertifikat für den richtigen Hostnamen Ihres FTP-Servers ausgestellt sein.
Sie benötigen kein Zertifikat einer „Stammzertifizierungsstelle“ (die auf jedem System vorinstalliert sind), es sei denn, Sie müssen die etablierte PKI zum Nachweis Ihrer Identität verwenden – d. h. wenn Sie sie für den internen Gebrauch verwenden und den Fingerabdruck des Zertifikats zum Nachweis Ihrer Identität prüfen, ist keine externe Zertifizierungsstelle erforderlich und Sie können den Datenverkehr mit dem Zertifikat trotzdem verschlüsseln.