Bei aktivierter Client-Authentifizierung teilt der Server beim TLS/SSL-Verbindungsaufbau dem Client die Namen derjenigen CAs mit, die er als Unterzeichner von Client-Zertifikaten akzeptiert. Diese CA-Namen werden den Zertifikaten entnommen, die in der durch die Option -tlsAcceptableClientCAFile spezifizierten Datei stehen. Die einzelnen Zertifikate im PEM-Format stehen dabei der Reihe nach in dieser Datei.
Zum Hinzufügen oder Löschen von Zertifikaten können Sie die Datei mit einem beliebigen Text-Editor bearbeiten. Die einzelnen Zertifikate sind wie folgt in der Datei notiert:
-----BEGIN CERTIFICATE----< CA-Zertifikat in Base64-Codierung > -----END CERTIFICATE-----
Text außerhalb dieser Sequenzen wird vom FTP-Server ignoriert und kann deshalb zum Kennzeichnen der Zertifikate verwendet werden, die wegen der ASN.1/Base64-Codierung in nicht lesbarer Form vorliegen.
-tlsAcceptableClientCAFile |
<dateiname 1 .. 54> | *NONE |
<dateiname 1 .. 54>
Name der Datei.
*NONE
Es wird keine Datei spezifiziert.
*NONE ist Voreinstellung.