Installeer eens een Oracle DB server, al dan niet in een cluster. Zit standaard een webserver bij. Je kan het namelijk via je browser beheren. Niet dat je zou willen, maar dat is een ander verhaal.
Mijn 1e punt is dat er grote(re) software paketten vaak van webservers voorzien zijn. Of dat verstandig is of niet, opnieuw een ander verhaal.
Beschuldig me maar van tunnel-visie, ik maak gebruik van wat er beschikbaar is. En de tijdswinst met WebDAV in mijn proces, daar word de baas vrolijker van.
Bedenk me nu nog wat. Tegenwoordig zijn er wel een heleboel verschillende formaten voor certificaten. Via OpenSSL ios het makkelijk om certificaten te genereren (self-signed, puur voor testdoeleinden). Deze werken prima in Outlook voor mail en de webserver. Bezoek je (interne) test website dan gaat dat ook goed met elke browser die geen Chrome heet.
Chrome accepteert deze niet omdat deze niet volgens SAN standaard zijn gedefinieerd. Heb je OpenSSL weer nodig voor een aantal vertaal-slagen en dan heb je je certificaat in SAN formaat en zeurt Chrome niet meer. De rest van de browsers ook niet. Filezilla accepeert deze SAN certificaten dan weer niet.
Een (zeer) simpele SFTP server voor test doeleinden kun je downloaden van de rebex
website. Deze accepteert SAN en en non-SAN certificaten.
Flink wat woorden om mijn 2e punt te maken. Door zoveel mogelijk 1 soort van verbinding open te zetten, web servers vaker dan verwacht aanwezig zijn en tegenwoordig zo'n beetje alles via de browser moet worden bedient, waarom jezelf dan nog plagen door het certificaten ge-emmer in de produkten van verschillende software aanbieders? Niet alleen reduceer ik dan open poorten, dan lijkt het me ook simpeler om de common-denominator zoveel mogelijk toe te passen en certificaten gezeur in te perken. Valt de keuze toch snel op WebDAV.
Voor jou is dat blijkbaar SFTP. Voor mij dus heel veel minder tot niet.
Vond het gedrag van Filezilla met dat niet wilde werken met functionerende certificaten niet bepaald bewonderenswaardig. Als een mature stuk software als FileZilla zulke beren op de weg zet, dan heb ik er geen moeite mee om me voor te stellen dat andere FTP servers (betaald/onbetaald) dezelfde neiging hebben. Dan is het beter om FTP als geheel uit zijn lijden te verlossen.
Maar goed, we gaan het eens worden over dat we het oneens met elkaar zijn.