我认为您是否正在执行相互/客户端证书身份验证存在误解。 我认为您不是：-）

当您从FTPS主机方获得"公共证书"时，很可能是该FTPS主机的服务器证书。 然后，您必须将其导入TrustedCA（前提是您尚未信任匹配的根CA）。 根据您的策略，您将希望导入整个链，包括服务器证书或仅导入根证书或root以及一个或多个颁发证书。

然后您不想选择的是"使用X。 FTPS接收器通道中的"用于客户端身份验证的509证书"。 还记得您仅从FTPS主办方那里获得了"公共证书"（即服务器证书的公共密钥）吗？ 对于任何身份验证方式，他们都需要向您发送用户/pw或单独的客户端证书，否则FTPS主机可能会接受匿名身份验证。

如果您要进行基于双向/客户端的身份验证， 您会将客户端证书放在单独的密钥库视图中（使用现有的视图（而不是TrustedCA，而不是服务器自己的视图）或创建新的视图-如有疑问，请创建新的视图）。 然后，您将在FTPS通道中指定该密钥库视图。 您还需要TrustedCA中的FTPS主机服务器证书。

非常感谢：）

您好，Surya，

您必须添加视图和条目才能在netweaver管理员中导入证书。之后，您可以在文件适配器中选择并使用证书。

受信任的CA不是放置正确的位置 您的客户证书。 我认为，不过，OP首先确实不会进行基于双向/客户端证书的身份验证，有关更多信息，请参见我的答案。

嗨，Surya，

您可以轻松导航到以下路径，

NWA-Certifications＆Keys-TrustedCA's

选择受信任的CA

然后单击导入条目，然后它将询问您输入类型（选择X.509）并完成。

如果是Certifacate Auth，则使用X.509证书进行客户端身份验证，如果适配器（与FTP服务器相反）是使用X.509证书和公共密钥密码术来对自身进行身份验证，则设置此指示器。 相应的密钥/证书对必须事先保存在J2EE服务器的密钥库视图中。

有许多博客和问题已在同一博客上回答。

https://answers.sap。 com/questions/5716742/how-to-configure-certificates-for-ftps.html

https：//博客 .sap.com/2010/04/13/how-to-configure-ftps-in-file-adapter/

希望对您有所帮助。

此致

Bhaskar。