Încerc să implementez un serviciu FTPS pe Windows 10 (știu... știu...), cu autentificare și autorizare cu certificat de client (dacă este posibil)
Mediu inconjurator :
Windows 10 LTSC 2019 (1809)
IIS (versiunea 10 în mod normal)
Certificat autosemnat (CA va fi disponibil mai târziu)
PC-A > Va găzdui serviciul FTPS
PC-B > Va genera certificate și va executa clientul FTP
Configurare certificat:
Pe PC-A, crearea certificatului rădăcină (RootCert). Exportați cheia publică din RootCert apoi importați-l pe PC-B
Pe PC-A, generați certificatul de autentificare server (ServCert) cu RootCert ca semnatar, apoi importați cheia privată pe PC-B
Pe PC-A, generați certificatul de autentificare client (ClientCert) cu RootCert ca Semnatar.
Configurare IIS:
În acest moment, nu am mâinile pe laboratorul meu
Site FTP configurat cu autentificare anonimă (permisiune de citire/scriere) >> Funcționează
Configurați FTPS solicitând SSL >> Funcționează
Necesită autentificarea clientului >> Funcționează
Autentificare client hartă pentru autorizare pe baza utilizatorului mapat >> Nu funcționează
OneToOneMapping este cartografiere ClientCert semnătura utilizatorului local ftpwrite.
Am eliminat permisiunile NTFS din folderul meu FTP (lăsând doar permisiunile de sistem și de administrator), dând permisiunea specifică pentru ftpwrite cont
Rezultat, mă pot conecta și am permisiunea de scriere. Dar nu pot modifica, crea sau șterge conținut.
Pentru mine, OneToOneMapping este aici pentru a conecta un certificat de client la un cont. Acest lucru va permite gestionarea autorizației.
imi scapa ceva? sau interpretezi greșit funcționalitatea?
Există un jurnal specific pentru a ști dacă maparea are succes?
R.L.
