当社は、プロバイダのFTPアクセスに関していくつかの問題を抱えています。
これが私たちの構成です:
- Ubuntu14.04
- リモートFTPバージョン4.6.3a
- our_cert.crt
our_key.key
プロバイダ.crt
- 信頼できるルートディレクトリ.crt
- 権限ルートディレクトリファイル
認証機関 = GlobalSign
#/home/USER/.lftp/conf
set cmd:time-style "%Y%m%d%H%M"
set ftp:ssl-protect-list false
set net:timeout 30
set net:max-retries 1
set ftp:ssl-allow true
set ftp:ssl-protect-data false
set ssl:ca-file AuthorityRoot.crt / AuthorityRootCa.crt (both file in one ) # i dont even know if this is correct
set ssl:cert-file our_cert.crt
set ssl:key-file ourkey.key
set xfer:clobber on
set ssl:verify-certificate false
私たちのコマンド:
lftp -e "debug 9; source /home/USER/.lftp/conf ;ls ;quit" -u username,pwd ftp://provider.com -p PORT
ただし、プロバイダに連絡しようとすると、次のエラーが発生します。
**** SSL_connect: sslv3 alert handshake failure
私たちのプロバイダは、私たちが連絡しようとしたときに彼らが私たちの証明書を確認できることを知っていますが、私たちは彼らの証明書を確認することはできません。結局のところ、すべてが大丈夫です。
注:
証明書が期限切れになり、CAも移行した昨日まで、すべてがうまく機能しました。単にAuthorityRootCa.crt(ssl:ca-fileフィールドのすべての内容を含むファイル)を新しいファイルに置き換えます。
証明書をどこに入れるべきかを教えてくれる人はいますか?それともここで何が問題なのでしょうか? sourcet.crtファイルにプロバイダ.crtを追加する必要がありますか?