مصادقة FTPSClient على خادم FTP باستخدام شهادة رقمية أو مفتاح خاص
https://stackoverflow.com/questions/1423520
-
07-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لدي نموذج أولي عملي لتطبيق Java يستخدم Apache Commons Net FTPSClient للاتصال بخادم FileZilla عبر SSL (المنفذ 990 لما يستحق).
لا مشكلة.تكمن المشكلة في أن التطبيق يحتفظ حاليًا ببيانات اعتماد مستخدم FTP في شكل اسم مستخدم وكلمة مرور.
هل من الممكن إجراء المصادقة على مستخدم بروتوكول نقل الملفات (كما هو الحال في تسجيل الدخول إلى FTP، وليس فقط التفاوض/التحقق من صحة SSL) عن طريق توفير شهادة العميل/المفتاح العام؟
أعلم أنه يمكنني القيام بذلك باستخدام SCP أو SFTP لأن خادم SSH يتعامل مع هذا الأمر بشكل رائع.إذا كان هذا هو الحل الصحيح، فليكن، ولكنني لا أريد أن أتخلى عن FTPS حتى أفهم ذلك.
إذن السؤال يتكون من قسمين:
أ) هل هناك أي تطبيقات لخوادم FTP التي تدعم SSL (FTPS) ومصادقة العميل/تسجيل الدخول عبر الشهادة؟
ب) كيف يمكن الحصول على org.apache.commons.net.ftp.FTPSClient للقيام بذلك؟
المحلول
أ) نعم، تدعم الكثير من الخوادم مصادقة العميل عبر الشهادة. إكمال بروتوكول نقل الملفات على نظام Windows، يعد ProFTPD على Unix أمرًا آخر.هناك شيء واحد يجب ملاحظته وهو أن المنفذ 990 يرتبط عادةً بالوضع الضمني FTPS، والذي تم إهماله.
ب) لست متأكدًا من FTPSClient، ولكن من السهل القيام بذلك edtFTPj/PRO.يرى هذا الرابط للحصول على كيفية.
