私の会社では、プロバイダーとの FTP アクセスに関して問題が発生しています。
設定は次のとおりです。
- ウブントゥ 14.04
- LFTP | バージョン 4.6.3a
- Our_cert.crt
私たちのキー.キー
プロバイダー.crt
- 権限ルート.crt
- 権限ルートCa.crt
認証局 = GlobalSign
#/home/USER/.lftp/conf
set cmd:time-style "%Y%m%d%H%M"
set ftp:ssl-protect-list false
set net:timeout 30
set net:max-retries 1
set ftp:ssl-allow true
set ftp:ssl-protect-data false
set ssl:ca-file AuthorityRoot.crt / AuthorityRootCa.crt (both file in one ) # i dont even know if this is correct
set ssl:cert-file our_cert.crt
set ssl:key-file ourkey.key
set xfer:clobber on
set ssl:verify-certificate false
私たちの命令:
lftp -e "debug 9; source /home/USER/.lftp/conf ;ls ;quit" -u username,pwd ftp://provider.com -p PORT
しかし、プロバイダーにアクセスしようとすると、エラーが発生します。
**** SSL_connect: sslv3 alert handshake failure
プロバイダーは、私たちが連絡を取ろうとすると、私たちの証明書を検証できますが、私たちはプロバイダーの証明書を検証できません。プロバイダー側ではすべて問題ありません。
ところで、
昨日まではすべて正常に動作していましたが、証明書の有効期限が切れ、CAも切り替わりました。authorityRootCa.crt(フィールドssl:ca-file内のすべての内容を含むファイル)を新しいものに置き換えるだけです。
証明書をどこに保存すればよいのか、あるいは何が間違っているのか教えてください。provider.crt を ourcert.crt ファイルに追加する必要がありますか?