Я устанавливаю сервис с отраслевым поставщиком данных, и они требуют использования FTPS (FTP/TLS) для подключения к своему хранилищу данных. Они попросили, чтобы я купил сертификат SSL для этой цели и предоставил им "общедоступный сертификат SSL", чтобы они могли настроить мою учетную запись на своих серверах.
К сожалению, их технические специалисты не являются носителями английского языка, и используемая ими терминология немного сбивает с толку. Вот текст их запроса. Если кто-то сможет пролить некоторый свет на то, что они просят, и на то, как донести это до них, это будет с благодарностью. (SMT является поставщиком услуг передачи данных)
Сначала вы можете понять процесс установления связи SSL между SMT и Клиентом (REP/Thirdparty). Клиент должен приобрести как закрытый ключ, так и соответствующий открытый ключ у авторизованных компаний CA. Клиент предоставит SMT только открытый SSL-сертификат (.pem или crt или cer). SMT создаст учетную запись FTP и обновит этот открытый сертификат SSL на учетной записи ftp своего клиента.
После создания учетной записи FTP/API SMT поделится подробностями с клиентом. Клиент должен настроить Core FTP-клиент в соответствии с документом и выбрать соответствующий закрытый ключ (.p12 или .pfx) при подключении учетной записи FTP.
Эти сертификаты (открытый сертификат SMT-SSL, частный сертификат Client-SSL) облегчают взаимную аутентификацию клиентского компьютера ftps и FTP-сервера SMT и устанавливают безопасный канал между устройствами, зашифрованными с помощью SSL.