Mit der Option -Z CertificateChainFile wird eine Datei spezifiziert, in der alle Zertifikate abgelegt werden können, die für die Verifikation des Server-Zertifikats benötigt werden. Das erste Zertifikat in dieser Datei ist das Server-Zertifikat. Die restlichen Zertifikate müssen eine lückenlose Kette bilden, ausgehend vom Zertifikat der CA, die das Server-Zertifikat ausgestellt hat, bis hin zum Root-Zertifikat einer CA, das vom FTP-Client direkt verifiziert werden kann. Die Zertifikate der Kette müssen so sortiert sein, dass das Root-Zertifikat an letzter Stelle steht.
Die spezifizierte Datei wird nur benötigt, wenn das Server-Zertifikat von einer CA ausgestellt ist, die den TELNET-Clients nicht bekannt ist und somit ohne Zusendung der Zertifikats-Kette von den TELNET-Clients nicht verifiziert werden kann. Dieser Mechanismus setzt voraus, dass nicht gleichzeitig RSA- und DSA-Zertifikate für den Server genutzt werden, da die Datei für beide Varianten verwendet wird.
-Z CertificateChainFile |
={<dateiname 1 .. 54> | *NONE} |
<dateiname 1 .. 54>
Name der Datei, in der alle Zertifikate abgelegt sind, die für die Verifikation des Server-Zertifikats benötigt werden.
*NONE
Es wird keine Datei spezifiziert.
*NONE ist Voreinstellung.