FTP server, IIS, SSL
 

Добрый день.
есть домен с windows server 2008 r2 : dc.sk.local.
центр сертфикации и FTP-сервер подняты на windows server 2012 r2: server.sk.local

центр сертификации работает нормально. к фтп серверу подключение по имени пользователя домена и паролю проходит нормально.

задача: дать доступ к фтп серверу сторонней организации с использованием защищенного соединения (на фтп есть файлы с персональными данными). настроить изоляцию пользователей.

UPD.
делаю как в этой статье http://www.osp.ru/win2000/2009/04/9089576/
но почему-то с учетной записью networkservice не проходит авторизация.

еще одна проблема. не получается настроить изоляцию пользователей.
что я делаю не так?

еще вопрос. клиент получает сертификат, добавляет его в доверенные.
а как серверу проверять сертификат клиента? имеет ли это смысл?

Как выяснил? Зеленый значок в оснастке CA говорит лишь о томЮ что служба запустилась, но не о том что она нормально работает.
Прежде чем настраивать ssl соединение по сертификатам неплохо бы разобраться что такое PKI и как оно работает.
Вот для затравки:
http://www.kagarlickij.com/?p=270
http://www.sysadmins.lv/CategoryView...curityPKI.aspx
Как разберешься с этим, тогда и берись за настройку IIS.

хорошо. я разберусь с сертификатами. но это второй вопрос.

главный вопрос вот этот:
делаю как в этой статье http://www.osp.ru/win2000/2009/04/9089576/
но почему-то с учетной записью networkservice не проходит авторизация.

Цитата alyam83:
делаю как в этой статье »
Так в этой статье вместо нормальной команды каша какая-то, уверен что пути правильно прописал?

ICACLS "%SystemDrive%\Windows\System32\inetsrv\config" /Grant "Network Service":R /T
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "Network Service":R
ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "Network Service":R
ICACLS "E:\FTP" /Grant "Network Service":M /T

вот так прописал.