Рейтинг:0

IIS FTPS с проверкой подлинности клиента и OneToOneMappings

флаг cn

Я пытаюсь реализовать службу FTPS в Windows 10 (я знаю... я знаю...) с аутентификацией и авторизацией сертификата клиента (если возможно)

Среда : Windows 10 LTSC 2019 (1809) IIS (обычно версия 10) Самоподписанный сертификат (CA будет доступен позже) ПК-А > Будет размещена служба FTPS ПК-B > Будет генерировать сертификаты и запускать FTP-клиент

Настройка сертификата: На ПК-A создание корневого сертификата (RootCert). Экспорт открытого ключа из RootCert затем импортируйте его на ПК-B На ПК-A создайте сертификат аутентификации сервера (ServCert) с RootCert как подписывающая сторона, затем импортируйте закрытый ключ на ПК-B На ПК-A создайте сертификат аутентификации клиента (Клиентсерт) с RootCert как Подписант.

Настройка ИИС: В данный момент у меня нет рук в моей лаборатории FTP-сайт, настроенный с анонимной авторизацией (разрешение на чтение/запись) >> Работает Настройте FTPS, требуя SSL >> Работает Требовать аутентификацию клиента >> Работает Сопоставить аутентификацию клиента для авторизации на основе сопоставленного пользователя >> Не работает

OneToOneMapping — это сопоставление Клиентсерт подпись локальному пользователю ftpwrite.

Я удалил разрешения NTFS для своей FTP-папки (оставив только разрешения для системы и администратора), предоставив определенные разрешения для ftpwrite учетная запись

Результат, я могу подключиться и иметь разрешение на запись. Но я не могу изменять, создавать или удалять контент.

Для меня OneToOneMapping предназначен для подключения сертификата клиента к учетной записи. Что позволит управлять авторизацией.

Я что-то пропустил? или неверно истолковать функциональность? Есть ли специальный журнал, чтобы узнать, успешно ли сопоставление?

Р.Л.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.