LWIP および mbedTLS スタックを備えた組み込みシステムで FTPS クライアントを開発しています。
今のところ、私がしていることは次のとおりです。
- DHCP で IP アドレスを取得する
- DNSでサーバーのIPアドレスを取得する
- サーバーへの TCP 接続を開始します (制御接続)。
- コマンド AUTH TLS を使用して、TLS プロトコルを使用することを FTP サーバーに通知します。
- サーバーとの TLS プロトコルのハンドシェイク
- サーバーが送信する x509 証明書を検証する
- パッシブ モードで作業したいこと、およびコマンド RETR を使用してファイルを読み取りたいことをクライアントに伝えます。
ここで、ファイルを読み取るためにデータ接続を開く必要があります。だから私が知りたかったのは、データ接続が制御接続と同じ方法で保護されているということですか? つまり、検証する証明書があるということですか? 握手は同じですか?
これが明確でない場合は、私がこの分野の専門家ではないことをお知らせください。
今後ともご回答よろしくお願いいたします