istike
Goto Top

SFTP-Server Certificate

Hallo,

ich habe auf Windows XP einen kleinen FTp-Server - mit Filezilla- eingerichtet.

Ich benutze immer SFTP-Verbindung was auch gut funktioniert.

Ich hätte die folgende Frage:

Beim Einrichtet konnte ich von FZ ein SSL-Certificate generieren lassen, womit ich nichts anfangen kann.

Wozu wird es benötigt? Im Dalogfenster sehr ich zwei Pfaden:

"Private Key File"
"Certifacate File"

beide sind bei mir identisch.

Ich denke, dass es nur so Sinn ergibt, wenn die Certificate-Datei sich auf dem Server befindet und der Private Key irgendwie auf dem Client.

Ich habe damals einfach alles so gelassen wie es von der Software erstellt worden ist. Wenn ich mir die Logdatei anschaue scheint alles OK zu sein. Die SSL-Verbindung wird aufgebaut.

Kann es sein, dass der Schlüßel zwischen Client und Server automatisch ausgetauscht wird?

Eine zweite Frage betifft WebDAV.

WB ist - so eit ich weiss - der Nachfolger von FTP.

Kann man einen WD-Speicher genauso einfach einrichten wie FTP?

Falls ja, danke für die Tipps.

Gr. I.

Content-ID: 150828

Url: https://administrator.de/forum/sftp-server-certificate-150828.html

Ausgedruckt am: 23.12.2024 um 12:12 Uhr

KowaKowalski
KowaKowalski 10.09.2010 um 21:09:47 Uhr
Goto Top
kingkong
kingkong 10.09.2010 um 23:24:09 Uhr
Goto Top
Die Zertifikate gibt es für eine FTPS-Verbindung. Ich glaube nicht, dass die Zertifikate wirklich identlisch sind. Dann wäre in der Tat der Sinn eines asymmetrischen Verschlüsselungsverfahrens nicht erreicht. Normalerweise sendet der FTP-Server sein öffentliches Zertifikat an den Client, wenn der eine FTPS-Verbindung initiieren will. Dann verschlüsselt der Client mit diesem öffentlichen Zertifikat die gesendeten Nutzerdaten und einen zufälligen symmetrischen Schlüssel und der Server entschlüsselt dies wieder. Nun weiß er, welchen symmetrischen Schlüssel er verwenden soll und welcher Benutzer angemeldet ist.

Übrigens sind SFTP und FTPS zwei von Grund auf verschiedene Verfahren. SFTP läuft nämlich mit Hilfe von SSH - im Gegensatz zum beschriebenen FTPS, welches SSL/TLS verwendet.

Dass WebDAV (das ich übrigens nicht als wirklichen Nachfolger bezeichnen würde) jemals weitere Verbreitung erhält wage ich zu bezweifeln, weil die Einrichtung eben lang nicht so leicht ist. Zudem gibt es noch immer genügend Inkompatibilitäten...