Esta questão é sobre"FTP sobre SSL", se bem entendi FTPS e HTTPS são apenas os protocolos FTP e HTTP padrão executados em SSL, isso está correto?
A questão real é: o certificado que você usa para FTPS é oexatamente o mesmoque você pode usar para HTTPS? ou háqualquerdiferenças?
Para lhe dar algum contexto, preciso obter um certificado para um servidor FTPS, sei que posso gerar um, mas precisa ser de uma autoridade de certificação, só preciso ter certeza de que posso usar o mesmo tipo de certificado que nós use aqui para HTTPS, caso contrário, preciso saber que tipo de certificado preciso obter
Responder1
Tanto FTPS quanto HTTPS usam o mesmo tipo básico de certificado (certificado de servidor SSL). No entanto, dependendo do seu software, você pode precisar dele em um formato diferente, como pkcs8 em vez de x509. Existem maneiras de converter entre esses formatos (principalmente coisas de linha de comando do openssl). As chances são altas de que os clientes estejam usando as mesmas bibliotecas para as partes SSL do FTPS e para HTTPS; o mesmo para os servidores.
Não estou fazendo nenhum FTPS, mas posso adiantar que usamos oexatamente o mesmoformatos de certificados para HTTPS, IMAPS, IMAP+TLS, SMTP+TLS, LDAPS, LDAP+TLS, etc...
Responder2
Pelo que eu sei, você usa exatamente o mesmo tipo de certificado SSL (umcertificado de servidor, na verdade). É claro que o certificado deverá ser emitido para o nome de host correto do seu servidor FTP.
Você não precisa de um certificado de uma "autoridade de certificação raiz" (aquelas que vêm pré-instaladas em todos os sistemas), a menos que precise usar a PKI estabelecida para provar sua identidade - ou seja. se você usá-lo para uso interno e verificar a impressão digital do certificado para provar a identidade, não há necessidade de uma CA externa e o certificado permitirá que você criptografe o tráfego de qualquer maneira.