这个问题是关于“通过 SSL 进行 FTP”,如果我理解正确的话,FTPS 和 HTTPS 只是在 SSL 上运行的标准 FTP 和 HTTP 协议,对吗?
实际问题是:你用于 FTPS 的证书是否完全一样您可以使用 HTTPS 吗?或者有任何差异?
给你一些背景信息,我需要为 FTPS 服务器获取证书,我知道我可以生成一个,但它需要来自证书颁发机构,我只需要确保我可以使用与我们在这里用于 HTTPS 的相同类型的证书,否则需要知道我需要获取什么类型的证书
答案1
FTPS 和 HTTPS 都使用相同的基本证书类型(SSL 服务器证书)。但是,根据您的软件,您可能需要不同的格式,例如 pkcs8 而不是 x509。有多种方法可以在这些格式之间进行转换(主要是 openssl 命令行)。客户端对 FTPS 的 SSL 部分和 HTTPS 使用相同的库的可能性很高;服务器也是如此。
我没有使用任何 FTPS,但我可以告诉你,我们使用完全一样HTTPS、IMAPS、IMAP+TLS、SMTP+TLS、LDAPS、LDAP+TLS 等证书格式...
答案2
据我所知,您使用完全相同类型的 SSL 证书(服务器证书,实际上)。当然,必须为 FTP 服务器的正确主机名颁发证书。
您不需要来自“根证书颁发机构”(每个系统上预装的证书)的证书,除非您需要使用已建立的 PKI 来证明您的身份 - 即如果您将其用于内部用途并检查证书指纹来证明身份,则不需要外部 CA,并且证书将使您能够加密流量。