1( 我正在尝试在我的 EC2 Ubuntu 实例上设置 FTPS 服务器。我只能找到为 SFTP 服务器设置教程的资源。2(据我了解,SSL证书仅适用于服务器。当用户尝试FTPS到我的服务器时,他/她应该上传类似于SFTP的证书或公钥/私钥文件吗?还是只有主机名,端口,用户名,密码就足够了?
搜索"ftp over tls"可能是 ftps 的另一个名称。 TLS是SSL的后继协议,尽管通常仍被随意称为"SSL"。
我使用 proftpd,我之所以提到这一点,主要是因为他们的文档讨论了一些理论和故障排除技术,无论您部署哪个服务器,您都会发现这些技术非常方便openssl s_client -connect。
SSL证书仅在服务器端是必需的,如果您碰巧拥有Web服务器"通配符"证书,则可以重复使用该证书,并避免购买新的证书。
客户端证书是可选的;用户名和密码在许多应用程序中就足够了。 正确配置后,身份验证将仅通过加密连接进行。 (不要将服务器配置为在标准 FTP 端口上以明文模式运行;不可避免地,您会发现客户端认为他们正在使用 TLS,而实际上并非如此(。
如果需要客户端证书,那是由于您的策略,而不是技术原因。 您会发现 SSL 客户端证书的操作方式与 SSH 不同。 通常,客户端证书由您创建的证书颁发机构签名,然后您信任它们,因为它们由您的证书颁发机构签名,而不是您拥有其公钥,如在 SSH 中。