Tenemos algunos problemas en mi empresa con el acceso ftps con un proveedor.
Aquí está nuestra configuración:
- ubuntu 14.04
- LFTP | Versión 4.6.3a
- Nuestro_cert.crt
nuestra_clave.clave
proveedor.crt
- AutoridadRoot.crt
- AutoridadRootCa.crt
Autoridad certificadora = GlobalSign
#/home/USER/.lftp/conf
set cmd:time-style "%Y%m%d%H%M"
set ftp:ssl-protect-list false
set net:timeout 30
set net:max-retries 1
set ftp:ssl-allow true
set ftp:ssl-protect-data false
set ssl:ca-file AuthorityRoot.crt / AuthorityRootCa.crt (both file in one ) # i dont even know if this is correct
set ssl:cert-file our_cert.crt
set ssl:key-file ourkey.key
set xfer:clobber on
set ssl:verify-certificate false
Nuestro comando:
lftp -e "debug 9; source /home/USER/.lftp/conf ;ls ;quit" -u username,pwd ftp://provider.com -p PORT
Pero cuando intentamos comunicarnos con nuestro proveedor, tenemos un error:
**** SSL_connect: sslv3 alert handshake failure
Nuestro proveedor puede ver cuando intentamos comunicarnos con ellos, puede validar nuestro certificado pero nosotros no podemos validar su certificado. Todo está bien por su parte.
Por cierto:
todo funcionó bien antes de ayer, cuando sus certificados expiraron y también cambiaron de CA. Simplemente reemplazamos AuthorityRootCa.crt (el archivo con todo lo que hay dentro en el campo ssl:ca-file) por el nuevo.
¿Alguien puede decirme dónde deberíamos colocar nuestros certificados o qué ocurre aquí? ¿Deberíamos agregar proveedor.crt en nuestro archivo ourcert.crt?