Wir haben in meiner Firma einige Probleme mit dem FTP-Zugriff bei einem Provider.
Hier ist unsere Konfiguration:
- Ubuntu 14.04
- Version 4.6.3a
- Unser_Zertifikat.crt
unser_schlüssel.schlüssel
Anbieter.crt
- AuthorityRoot.crt
- AuthorityRootCa.crt
Zertifizierungsstelle = GlobalSign
#/home/USER/.lftp/conf
set cmd:time-style "%Y%m%d%H%M"
set ftp:ssl-protect-list false
set net:timeout 30
set net:max-retries 1
set ftp:ssl-allow true
set ftp:ssl-protect-data false
set ssl:ca-file AuthorityRoot.crt / AuthorityRootCa.crt (both file in one ) # i dont even know if this is correct
set ssl:cert-file our_cert.crt
set ssl:key-file ourkey.key
set xfer:clobber on
set ssl:verify-certificate false
Unser Befehl:
lftp -e "debug 9; source /home/USER/.lftp/conf ;ls ;quit" -u username,pwd ftp://provider.com -p PORT
Aber wenn wir versuchen, unseren Provider zu erreichen, tritt ein Fehler auf:
**** SSL_connect: sslv3 alert handshake failure
Unser Anbieter kann sehen, wenn wir versuchen, ihn zu erreichen. Er kann unser Zertifikat validieren, wir können sein Zertifikat jedoch nicht validieren. Auf seiner Seite ist alles in Ordnung.
Übrigens:
Bis gestern, als ihre Zertifikate abgelaufen waren und sie auch die Zertifizierungsstelle wechselten, hat alles gut funktioniert. Wir ersetzen einfach authorityRootCa.crt (die Datei mit allem im Feld ssl:ca-file) durch die neue
Kann mir jemand sagen, wo wir unsere Zertifikate ablegen sollen oder was hier falsch ist? Sollen wir provider.crt in unsere Datei ourcert.crt einfügen?