1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

IISのFTPサーバで中間証明書を渡す

Last updated at Posted at 2015-07-22

はまったのでメモ。

Windowsサーバの「ローカルコンピュータ」アカウントの証明書ストアに中間証明書を入れたあとに、IISにサーバ証明書をインポートすることで、FTP over SSLがサーバ証明書と一緒に中間証明書を渡してくれるようになる。
順序が逆だとサーバ証明書しか渡してくれないので、各クライアントが中間証明書を別のところから調達しないといけない。

とはいえ……。 Windowsクライアントの証明書ストア「信頼されたルート証明機関」を使った証明書の検証をやってくれるFTPクライアントのいいのが見つからない。 WinSCP、FileZilla, FFFTP を試したのだけれど。

そこで。

openssl s_client -showcerts -starttls ftp -connect ftpserver:21 -CAfile root.cer

と接続してみて、 サーバ証明書-中間証明書-ルート証明書 がつながれば OK ってでてくるので、これで確認できるかな。

Internet Explorer はサーバ証明書に記載された中間証明書URLに接続して持ってくるとか、
WindowsOSはWindowsUpdateにあるルート証明書は、削除しても必要に応じて補っちゃうなど、
動作確認はいろいろ暗黙の仕様があって面倒でした。

1
1
4

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?