1)我正在尝试在我的EC2 Ubuntu实例上设置FTPS服务器。我只能找到资源来为SFTP服务器设置教程。 2)据我所知,SSL证书仅适用于服务器。当用户尝试FTPS到我的服务器时,他/她应该上传类似于SFTP的证书或公钥/私钥文件吗?或者只有主机名,端口,用户名,密码就足够了?
答案 0 :(得分:1)
你可能有更好的运气搜索“ftp over tls”,这是ftps的另一个名字。 TLS是SSL的后继协议,但通常仍然随便称为“SSL”。
我使用proftpd并且我提到这一点主要是因为他们的文档使用openssl s_client -connect讨论了一些理论和故障排除技术,无论您部署哪个服务器,都会非常方便。
仅在服务器端需要SSL证书,如果您碰巧拥有Web服务器“通配符”证书,则可以重用该证书,并避免购买新证书。
客户证书是可选的;用户名和密码就足够了许多应用程序。如果配置正确,则只能通过加密连接进行身份验证。 (不要将服务器配置为在标准ftp端口上以明文模式运行;不可避免地会发现一个客户认为他们不使用TLS时。)
如果需要客户证书,则由于您的政策而非技术原因。您会发现SSL客户端证书的运行方式与SSH不同。通常,客户端证书会为您您创建的证书颁发机构签名,然后您信任它们,因为它们由您的证书颁发机构签名而不是您拥有其公钥,如在SSH中。