通过指纹或序列号验证 FTP 证书

通过指纹或序列号验证 FTP 证书

我想要与 FTP 服务器建立加密连接。FileZilla 显示了一些有关服务器发送给我的证书的信息。

  1. 如果有一个网站接受证书的指纹/序列号作为输入并显示是否有 CA 确认证书的域,这将对我有所帮助。有这样的网站吗/有人知道这样的网站吗?

您可以找到许多可在线获取有关 SSL 证书信息的网站。

所以我尝试了例如https://www.digicert.com/help/

  1. 但是digicert.com上显示的域的指纹和Fil​​eZilla显示的证书的指纹(SHA1)不匹配。

显然,从问题的答案来看仅为一个子域名购买 SSL 证书有些 CA 通过 SNA 支持不同子域的单一证书。似乎确实如此(请参阅这个帖子) 可以使用同一份证书对无限数量的子域名进行签名。然而索特仅允许最多 25 个不同的子域名。所以我猜想单个证书中可能存在的子域名数量会有所不同,具体取决于签署证书的 CA?

  1. 那么对于 FTP 服务器的不同子域,证书不一定需要匹配,对吗?

  2. 证书的指纹是22:ed:aa:c0:9f:0b:97:65:a2:20:b2:73:eb:52:5e:26:75:ee:b3:12

  3. 按照以下建议马丁·普里克里尔我安装了 WinSCP。但我从 WinSCP 收到消息说这是一个自签名证书。所以 WinSCP 肯定不会在 Windows 受信任证书中找到它,是吗?

答案1

  1. 我认为不可能通过证书指纹查找域名。我不知道有这样的注册表。

  2. FTP 服务器使用的证书不需要与 HTTP 服务器使用的证书相同(如https://www.digicert.com/help/)。

  3. 是的,每个子域名可以有不同的证书。

如果您向我们展示您获得的指纹和主机名,您可能会得到更具体的答案。


您还可以尝试使用可以根据受信任的 Windows 根证书验证指纹的 FTP 客户端。这样您就不必手动尝试验证它。

例如WinSCP FTP 客户端可以做到这一点(FileZilla 不能)。

(我是 WinSCP 的作者)

相关内容