这个问题是关于“通过SSL的FTP” ,如果我正确理解FTPS和HTTPS只是SSL上运行的标准FTP和HTTP协议,这是正确的吗?
实际的问题是:您用于FTPS的证书是否与您可以用于HTTPS的证书完全相同 ? 或者有什么区别?
为了给你一些背景知识,我需要为FTPS服务器获得一个证书,我知道我可以生成一个证书,但它需要来自证书颁发机构,我只需要确保我可以使用与我们相同types的证书在这里使用HTTPS,否则需要知道我需要获得什么types的证书
FTPS和HTTPS都使用相同的基本types的证书(SSL服务器证书)。 但是,取决于您的软件,您可能需要不同的格式,如pkcs8而不是x509。 有办法转换这些格式(主要是openssl命令行的东西)。 客户对FTPS的SSL部分和HTTPS使用相同的库的可能性很高; 相同的服务器。
我没有做任何FTPS,但我可以告诉你,我们使用HTTPS,IMAPS,IMAP + TLS,SMTP + TLS,LDAPS,LDAP + TLS等完全相同的证书格式。
据我所知你使用完全相同types的SSL证书(实际上是一个服务器证书 )。 当然,必须为您的FTP服务器的正确主机名颁发证书。
除非您需要使用已build立的PKI来certificate您的身份,否则您不需要“根证书颁发机构”(每个系统上预装的证书)的证书。 如果您将其用于内部使用并检查证书指纹以certificate身份,则无需使用外部CA,然后该证书将使您无论如何都能对stream量进行encryption。