Beim Verbinden mit unserem Server erhalte ich die folgende Fehlermeldung:
GnuTLS-Fehler -48: Es wurde eine Schlüsselverwendungsverletzung im Zertifikat festgestellt. Verbindung zum Server konnte nicht hergestellt werden
Dieses Problem trat nach dem Upgrade auf Filezilla v3.24.0 für Windows auf einem PC mit Windows 10 Pro und allen Updates auf. Die Mac-Version (ebenfalls v3.24.0) funktioniert normal und ohne Fehler. Am Server wurden in letzter Zeit keine Änderungen vorgenommen.
Verbindungsinformationen: Protokoll: FTP - File Transfer Protocol Verschlüsselung: Erfordert explizites FTP über TLS Anmeldetyp: Nach Passwort fragen
Der Test von Ftptest.net mit unserem Server zeigt keine entsprechenden Probleme. Einfaches FTP (unverschlüsselt) funktioniert, aber das ist keine gute Idee. Ich konnte bei Google keine Lösung für dieses Problem finden. Irgendwelche Vorschläge?
Antwort1
Bitte beachten Sie diesen Beitrag im Filezilla-Forum:https://forum.filezilla-project.org/viewtopic.php?t=42790
Antwort2
Dies ist ein serverseitiges Problem und trat zuvor nicht auf, da frühere Versionen von FileZilla mit einer GnuTLS-Version ausgeliefert wurden, bei der diese Prüfung nicht durchgeführt wurde.
Zitat aus Tim Kosses Beitrag imFileZilla-Forumsthread:
In jedem Fall liegt das Problem an der X.509-Zertifikatskette Ihres Servers: Entweder das Serverzertifikat selbst oder ein anderes Zertifikat in der Kette weist eine Schlüsselverwendungsbeschränkung auf, die verletzt wird. Beispielsweise kann ein Zertifikat mit einer Schlüsselverwendungsbeschränkung auf Signieren nicht zur Authentifizierung von TLS-Verbindungen verwendet werden. Siehe Abschnitt 4.2.1.3 von RFC 5280.
Dies ist ein Problem bei der Zertifikatsgenerierung von Microsoft IIS (kann aber auch auftreten, wenn Sie ein Zertifikat fälschlicherweise mit einer anderen Methode generiert haben), da die Zertifikate nicht für digitale Signaturen verwendet werden können. OpenSSL ist diesbezüglich viel entspannter und schlägt deswegen nicht fehl, sodass es möglicherweise mit anderen Apps funktioniert.
Auf der Clientseite können Sie entweder TLS deaktivieren, auf eine frühere Version von FileZilla downgraden (aufgrund potenzieller Sicherheitsrisiken wird beides nicht empfohlen) oder einen anderen Client verwenden, der derzeit eine andere Bibliothek wie beispielsweise OpenSSL nutzt.
So generieren Sie ein gültiges Zertifikat mit IIS
Dies muss natürlich serverseitig erfolgen. Wenn Sie nicht der Administrator sind, leiten Sie diese Anweisungen an ihn weiter.
Laut einem Beitrag imIIS-Foren, können Sie das Zertifikat stattdessen mit PowerShell generieren, bis das Problem von Microsoft behoben wurde:
New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -dnsname ftp.example.com
Ersetzen Sie es ftp.example.comdurch den Hostnamen Ihres Servers.
Sie erhalten einen Fingerabdruck, kopieren Sie diesen. Legen Sie ein Passwort für den privaten Schlüssel fest:
$password = ConvertTo-SecureString -String "password goes here" -Force -AsPlainText
Exportieren Sie es jetzt (Sie können C:\cert.pfxden Pfad ändern, in dem Sie es speichern möchten, achten Sie nur darauf, dass er mit endet .pfx):
Export-PfxCertificate -cert cert:\LocalMachine\My\FINGERPRINT -FilePath C:\cert.pfx -Password $password