BizTalk 2010 发送 FTPS - 何时需要客户端证书哈希 "thumbprint"？

Question

基于此post，目前还不清楚是否需要证书。我从中得到的最重要的引述 post 是这样的：

"I reached out to MS BizTalk support and they asked me not to use the certificate and just use FTP over SSL without certificate. We also changed the ftp firewall mode to passive and allocate storage to no."

也参考了这个post。 如果 FileZilla 客户端可以在没有本地证书的情况下连接并将文件发送到 customer/vendor，那么为什么 BizTalk 在 FTP SendPort 中需要一个？

其次，如果不需要，在什么情况下您会在 FTP SendPort 上使用它。

据我了解，该证书是与 BizTalk 主机帐户在 BizTalk 计算机上的个人存储相关的证书，而不是我们正在与之通信的 customer/vendor 的指纹。

对于 BT2013，这是 MSDN 的神秘定义：

Specify the SHA1 hash of the client certificate that must be used in the Secure Sockets Layer (SSL) negotiation.

Based on this hash, the client certificate is picked up from the personal store of the user account under which the BizTalk host instance is running.

此声明未就何时需要或期望提供指导。 这是关于该主题的 other good blog，但也暗示需要证书，这与早期 link 中的 Microsoft 支持相矛盾。

Answer 1

当FTPS服务器需要使用客户端证书进行身份验证时，您需要使用客户端证书。当服务器不需要时，您不使用它（这是一种更常见的方式）。

FileZilla 根本不支持客户端证书。如果您能够连接 FileZilla，则您的 FTPS 服务器不需要使用客户端证书进行身份验证。因此，您只需将 BizTalk 中的相应字段留空即可。