使用數字證書或私鑰對FTP服務器進行FTPSClient驗證

Question

我有一個Java應用程序的工作原型，它使用Apache Commons Net FTPSClient通過SSL連接到FileZilla服務器（端口990是值得的）。

沒問題。問題是，該應用程序目前正在以用戶名和密碼的形式維護FTP用戶的憑據。

是否可以通過提供客戶端證書/公鑰來執行FTP用戶（如FTP登錄，而不僅僅是SSL協商/驗證）的身份驗證？

我知道我可以用SCP或SFTP來做到這一點，因爲SSH服務器可以處理這些問題。如果這是正確的解決方案，那麼就這樣吧，但我不想放棄FTPS，直到我明白了。

所以問題有兩個部分：

一）是否有通過認證支持SSL（FTPS）和客戶端身份驗證/登錄FTP服務器的任何實現？

b）如何獲得org.apache.commons.net.ftp.FTPSClient來做到這一點？

Answer 1

a）有很多服務器支持通過證書進行客戶端身份驗證。 Windows上的CompleteFTP是一個，Unix上的ProFTPD是另一個。需要注意的一點是，端口990通常與隱式模式FTPS相關聯，因此已棄用。

b）不確定FTPSClient，但在edtFTPj/PRO容易做。有關howto，請參見this link。