因为业务需求,在用apache common net ftp 作为客户端连接FTP服务器,需要启用SSL。
1)首先在IIS使能FTP 必须使用SSL,选择的证书为创建的自签名证书:
2)然后设置FTP的防火墙设置:
3)在安全组创建两条规则,一条是FTP服务器,另外一条是被动连接的端口
4)用FileZilla连接,结果报错 "错误: GnuTLS 错误 -48: Key usage violation in certificate has been detected."
大概的意思是默认的证书的用途不是为了FTP用的,参考
前面的那个参考连接,给出了ps命令,结果无法执行
New-SelfSignedCertificate -FriendlyName "FTP Server" -CertStoreLocation cert:\localmachine\my -DnsName ftp.example.com
去MS网站另外找了一个典型的命令重新生成证书就好了:
New-SelfSignedCertificate -DnsName www.fabrikam.com, www.contoso.com -CertStoreLocation cert:\LocalMachine\My