Tôi đang cố triển khai dịch vụ FTPS trên Windows 10 (tôi biết... tôi biết...), với xác thực và ủy quyền chứng chỉ ứng dụng khách (nếu có thể)
Môi trường :
Windows 10 LTSC 2019 (1809)
IIS (phiên bản 10 bình thường)
Chứng chỉ tự ký (CA sẽ có sau)
PC-A > Sẽ lưu trữ dịch vụ FTPS
PC-B > Sẽ tạo chứng chỉ và thực thi ứng dụng khách FTP
Thiết lập chứng chỉ:
Trên PC-A, tạo chứng chỉ gốc (RootCert). Xuất khóa công khai từ RootCert sau đó nhập nó trên PC-B
Trên PC-A, tạo chứng chỉ xác thực máy chủ (ServCert) với RootCert với tư cách là Người ký, sau đó nhập khóa riêng vào PC-B
Trên PC-A, tạo chứng chỉ xác thực ứng dụng khách (ClientCert) với RootCert là Người ký.
Thiết lập IIS:
Tại thời điểm này, tôi không có trong tay phòng thí nghiệm của mình
Trang FTP được định cấu hình với xác thực ẩn danh (quyền đọc/ghi) >> Đang hoạt động
Định cấu hình FTPS bằng cách yêu cầu SSL >> Đang hoạt động
Yêu cầu xác thực ứng dụng khách >> Đang hoạt động
Ánh xạ xác thực ứng dụng khách để ủy quyền dựa trên người dùng được ánh xạ >> Không làm việc
OneToOneMapping đang ánh xạ ClientCert chữ ký cho người dùng cục bộ ftpwrite.
Tôi đã xóa quyền NTFS trên thư mục FTP của mình (chỉ để lại quyền Hệ thống và Quản trị viên), cấp quyền cụ thể cho ftpwrite tài khoản
Kết quả, tôi có thể kết nối và có quyền ghi. Nhưng tôi không thể sửa đổi, tạo hoặc xóa nội dung.
Đối với tôi, OneToOneMapping ở đây để kết nối chứng chỉ ứng dụng khách với tài khoản. Điều đó sẽ cho phép quản lý ủy quyền.
Tôi có bỏ lỡ điều gì không? hoặc hiểu sai chức năng?
Có nhật ký cụ thể để biết liệu ánh xạ có thành công không?
R.L.
