Hello,
 
J'aimerais monter un serveur FTPS avec comme authentification Login + Certificat, savez-vous s'il existe un serveur capable de faire cela car je ne trouve rien...
 
 

Il existe filezilla Server sur lequel tu peux activer la connexion sécurisée SSL pour faire du FTPS sur le port 990.
 
Si ce n'est pas du FTP over SSL (FTPS)  que tu veux faire, dans ce cas, tu dois peut être confondre avec le sftp (Secure FTP) qui permet l'authentification sans mot de passe, à l'aide de clés publiques/privées.
 
Dis nous exactement laquelle des deux solutions tu cherches
 
@+

C'est bien du FTPS que je veux faire. Mais je souhaite mettre en place également une authentification mutuelle : le client reçoit un certificat du serveur et le serveur reçoit un certificat du client signé par une autorité connue du serveur.
 
Je viens de tomber sur WS_FTP Server qui possède une option "Request client certificate" et qui est censé fermer la connexion lorsque le client ne transmet pas de certificat ou que le certificat n'est pas signé par une autorité connue.
 
Je viens de tester avec FileZilla comme client (qui ne permet pas de transmettre de certificat) et effectivement la connexion échoue. En revanche je viens de faire un test de connexion avec Python 2.7 et la lib ftplib et je peux me connecter et télécharger un fichier sans présenter de certificat....

As tu essayé WiNSCP ?
 
Sinon, si tu es sous linux, j'avais entendu parler d'une petite solution sympa, mais je ne l'ai plus sous la main.
 
Si je retrouve ca, je te passe le lien.

WinSCP c'est pour faire du SFTP non ?

On s'en sert chez nous pour accéder au système de fichier de machines linux depuis des postes windows au travers du réseau...
 
Pas de certificats de chaque côté à ma connaissance donc ca doit bien être du SSL...
 
Je vérifierai.
 
EDIT : Non ca à l'air d'être bon, WinSCP propose bien le FTPS (FTP over TLS/SSL) via le système de certificat public.
Je n'ai pas dit de bêtises
 
Si tu veux en savoir un peu + : http://winscp.net/eng/docs/ftps

Alors j'ai essayé WinSCP, merci pour le tuyau   , effectivement il gère le FTPS cependant il ne permet pas au client d'envoyer un certificat, comme il le permet pour le SFTP.
 
En revanche l'appli MOVEit freely (en ligne de commande) répond à ce besoin et en connexion implicite (port 990).
 
Pour ce qui est du problème de Python dont j'avais parlé, c'était une erreur de ma part. J'avais sécurisé le "listener" du port 990 de WS FTP Server mais pas celui du port 21. Hors la lib ftplib de python 2.7 ne gère pour le moment que la connexion explicite SSL donc sur le port 21