Книга: Инфраструктуры открытых ключей
FTP
FTP
Протокол передачи файлов File Transfer Protocol (FTP) описывается в документе RFC 959 >[131]. Серверы FTP давно используются для распространения информации в Интернете, они могут предоставлять информацию по анонимным запросам или после предъявления пользователем имени и пароля.
Документ RFC 2585 >[156] определяет типы данных и правила образования имен для передачи сертификатов и списков САС с использованием FTP. Файлы с расширением .cer содержат только сертификаты, а файлы с расширением .crl - только списки САС. Имена файлов задаются как унифицированные идентификаторы ресурсов в дополнениях сертификатов и списков САС. Например, ftp://ftp.alpha.com/pki/id48.cer задает отдельный сертификат, доступный анонимно с ftp.alpha.com. Документ RFC 2585 не описывает типы данных, которые содержат множественные значения или пары кросс-сертификатов.
FTP-серверы не обеспечивают прозрачность местонахождения репозитория. Они просто не разрабатывались как распределенная система. Это не позволяет адекватно реагировать на проблемы производительности и доступности, которые могут быть решены только при помощи более мощных и быстрых FTP-серверов.
Рис. 12.4. Двухшаговая публикация сертификата
FTP-серверы могут отслеживать активность пользователей, требуя от них введения имени и пароля. Из-за сложности управления большим количеством учетных записей пользователей FTP-серверы не способны обслуживать крупномасштабные PKI. Для наполнения FTP- репозитория требуется двухшаговый процесс, как показано на рис. 12.4 >[70]. УЦ публикует информацию в каталоге, а затем программа-утилита копирует сертификаты и списки САС из каталога в файловую систему FTP-сервера. FTP-серверы с анонимным доступом лучше подходят в качестве репозитория, но не позволяют поддерживать в PKI бизнес-модель возмещения затрат за счет доверяющих сторон, поскольку не способны генерировать счета для всех систем, которые запрашивают данные (даже если IP-адреса систем регистрируются).
Функциональная совместимость также является проблемой. Лишь немногие коммерческие программные продукты, реализующие работу удостоверяющих центров, могут автоматически наполнять FTP-сервер сертификатами и списками САС.
Оглавление книги
- Приложение 1 Команды FTP-протокола
- 11.5. Виртуальный узел FTP
- 9.3.2. FTP-директивы
- 10.1. Работа FTP-протокола
- 10.1.1. Команды FTP-протокола
- Листинг 10.1. Пример работы протокола FTP
- 10.2. Конфигурирование wu-ftp-сервера
- 10.3. Основные настройки wu-ftp-сервера
- Листинг 10.2. Пример конфигурационного файла ftpaccess
- 10.7. Безопасность FTP-сервера
- 12.5.3. Журнал FTP-сервера
- CHAPTER 20 Remote File Serving with FTP