BizTalk 2010发送FTPS-什么时候是客户端证书哈希；“指纹”；需要？

基于此，是否需要证书是非常不清楚的。我从那篇文章中得到的最重要的一句话是：

“我联系了MSBizTalk支持人员，他们要求我不要使用 证书，只需在SSL上使用FTP，无需证书 已将ftp防火墙模式更改为被动，并将存储分配为“否”

也咨询过这个。 如果FileZilla客户端可以在没有本地证书的情况下连接并向客户/供应商发送文件，那么为什么BizTalk需要FTP发送端口中的文件

第二，如果不需要，在什么情况下您会在FTP发送端口上使用它

据我所知，该证书是与BizTalk主机帐户在BizTalk计算机上的个人存储相关的证书，而不是与我们通信的客户/供应商的指纹

对于BT2013，这是一个神秘的定义：

指定必须在中使用的客户端证书的SHA1哈希 安全套接字层（SSL）协商

基于此散列，将从 BizTalk主机使用的用户帐户的个人存储 实例正在运行

本声明没有提供何时需要或需要的指导。

---

这是关于这个主题的最新消息，但也暗示需要证书，这与早期链接中的Microsoft支持相矛盾

当FTPS服务器需要使用客户端证书进行身份验证时，您需要使用客户端证书。当服务器不需要时，您不使用它（这是一种更常见的方式）

---

FileZilla根本不支持客户端证书。如果您能够连接FileZilla，则FTPS服务器不需要使用客户端证书进行身份验证。因此，您只需将BizTalk中的相应字段留空。

可能发现了一个异常-您是否同意我同事的这一说法？为了让Biztalk接受自签名证书，我们需要以其他方式将证书加载到受信任的证书存储中。当Biztalk获取SSL证书时，它无法验证该证书。是的，您的同事是正确的。您需要将自签名SSL证书的公钥添加到您的受信任证书存储中（针对主机运行的用户）。但在这种情况下，即使我们将证书添加到存储中，我们是否需要证书的指纹？我们的一个次要问题是，自签名证书与网站名称不匹配，这会减慢解析速度。很抱歉，这是一个混乱的方面。当我提到证书时，实际上我指的是我们的证书，其指纹输入到发送端口中BizTalk的“客户端证书哈希”字段中。我想现在Martin和@Dijkgraaf都指的是客户证书，我们没有在本地证书存储中安装该证书。@NealWalters是的，在这种情况下，您没有使用客户证书进行身份验证。只需FTP服务器上的SSL证书即可对流量进行加密。因此，在这种情况下，只有SSL证书在FTP服务器上是自签名的，您才需要将其添加到证书存储中。注意：另一个教训是，每次更改发送端口时，您都必须重新启动BizTalk的FTP主机实例。我在某个地方读到的理论是“ftp连接在传输之间不会关闭。”