這個問題是關於“基於 SSL 的 FTP”,如果我正確理解 FTPS 和 HTTPS 只是運行在 SSL 之上的標準 FTP 和 HTTP 協議,這是正確的嗎?
實際問題是:您用於 FTPS 的憑證是完全一樣可以用於 HTTPS 嗎?或在那裡任何差異?
為了給您一些背景信息,我需要獲取 FTPS 伺服器的證書,我知道我可以產生證書,但它需要來自證書頒發機構,我只需要確保我可以使用與我們相同類型的證書此處用於HTTPS,否則需要知道我需要獲得什麼類型的證書
答案1
FTPS 和 HTTPS 都使用相同的基本類型憑證(SSL 伺服器憑證)。但是,根據您的軟體,您可能需要不同的格式,例如 pkcs8 而不是 x509。有多種方法可以在這些格式之間進行轉換(主要是 openssl 命令列)。客戶端對 FTPS 的 SSL 部分使用與 HTTPS 相同的函式庫的可能性很高;伺服器也一樣。
我沒有做任何 FTPS,但我可以告訴你,我們使用完全一樣HTTPS、IMAPS、IMAP+TLS、SMTP+TLS、LDAPS、LDAP+TLS 等憑證格式
答案2
據我所知,您使用完全相同類型的 SSL 憑證(伺服器憑證, 實際上)。當然,必須為 FTP 伺服器的正確主機名稱頒發憑證。
您不需要來自「根憑證授權單位」(每個系統上預先安裝的憑證)的證書,除非您需要使用已建立的 PKI 來證明您的身分 - 即。如果您將其用於內部使用並檢查憑證指紋以證明身份,則無需外部 CA,並且該憑證將使您能夠加密流量。