Я пытаюсь реализовать службу FTPS в Windows 10 (я знаю... я знаю...) с аутентификацией и авторизацией сертификата клиента (если возможно)
Среда :
Windows 10 LTSC 2019 (1809)
IIS (обычно версия 10)
Самоподписанный сертификат (CA будет доступен позже)
ПК-А > Будет размещена служба FTPS
ПК-B > Будет генерировать сертификаты и запускать FTP-клиент
Настройка сертификата:
На ПК-A создание корневого сертификата (RootCert). Экспорт открытого ключа из RootCert затем импортируйте его на ПК-B
На ПК-A создайте сертификат аутентификации сервера (ServCert) с RootCert как подписывающая сторона, затем импортируйте закрытый ключ на ПК-B
На ПК-A создайте сертификат аутентификации клиента (Клиентсерт) с RootCert как Подписант.
Настройка ИИС:
В данный момент у меня нет рук в моей лаборатории
FTP-сайт, настроенный с анонимной авторизацией (разрешение на чтение/запись) >> Работает
Настройте FTPS, требуя SSL >> Работает
Требовать аутентификацию клиента >> Работает
Сопоставить аутентификацию клиента для авторизации на основе сопоставленного пользователя >> Не работает
OneToOneMapping — это сопоставление Клиентсерт подпись локальному пользователю ftpwrite.
Я удалил разрешения NTFS для своей FTP-папки (оставив только разрешения для системы и администратора), предоставив определенные разрешения для ftpwrite учетная запись
Результат, я могу подключиться и иметь разрешение на запись. Но я не могу изменять, создавать или удалять контент.
Для меня OneToOneMapping предназначен для подключения сертификата клиента к учетной записи. Что позволит управлять авторизацией.
Я что-то пропустил? или неверно истолковать функциональность?
Есть ли специальный журнал, чтобы узнать, успешно ли сопоставление?
Р.Л.
