서버에 연결할 때 다음 오류가 발생합니다.
GnuTLS 오류 -48: 인증서의 키 사용 위반이 감지되었습니다. 서버에 연결할 수 없습니다
이 문제는 모든 업데이트가 포함된 Windows 10 Pro를 실행하는 PC에서 Windows용 Filezilla v3.24.0으로 업그레이드한 후에 나타났습니다. Mac 버전(또는 v3.24.0)은 오류 없이 정상적으로 작동합니다. 최근 서버에 변경 사항이 없습니다.
연결 정보: 프로토콜: FTP - 파일 전송 프로토콜 암호화: TLS를 통한 명시적 FTP 필요 로그인 유형: 비밀번호 요청
우리 서버에 대해 테스트한 Ftptest.net에는 관련 문제가 표시되지 않습니다. 일반 FTP(암호화되지 않음)는 작동하지만 이는 좋은 생각이 아닙니다. Google에서 이 문제에 대한 해결책을 찾을 수 없습니다. 어떤 제안이 있으십니까?
답변1
Filezilla 포럼에서 다음 게시물을 참조하세요.https://forum.filezilla-project.org/viewtopic.php?t=42790
답변2
이는 서버 측 문제이며 이전 버전의 FileZilla에는 이 검사를 수행하지 않은 GnuTLS 버전이 함께 제공되었기 때문에 이전에는 나타나지 않았습니다.
Tim Kosse의 게시물을 인용하여FileZilla 포럼 스레드:
어떤 경우든 문제는 서버의 X.509 인증서 체인에 있습니다. 서버 인증서 자체 또는 체인의 다른 인증서에 위반된 키 사용 제한이 있습니다. 예를 들어 서명에 대한 키 사용 제한이 있는 인증서는 TLS 연결을 인증하는 데 사용할 수 없습니다. RFC 5280의 섹션 4.2.1.3을 참조하세요.
이는 인증서가 디지털 서명에 사용되는 것을 허용하지 않기 때문에 Microsoft IIS의 인증서 생성에 관련된 문제입니다(그러나 다른 방법으로 인증서를 잘못 생성한 경우에도 발생할 수 있음). OpenSSL은 이에 대해 훨씬 더 완화적이며 이로 인해 실패하지 않으므로 다른 앱에서도 작동할 수 있습니다.
클라이언트 측에서는 TLS를 비활성화하거나 이전 버전의 FileZilla로 다운그레이드하거나(잠재적 보안 위험으로 인해 둘 다 권장되지 않음) 현재로서는 OpenSSL과 같은 다른 라이브러리를 사용하는 다른 클라이언트를 사용할 수 있습니다.
IIS로 유효한 인증서를 생성하는 방법
이 작업은 당연히 서버 측에서 수행되어야 합니다. 관리자가 아닌 경우 관리자에게 이 지침을 전달하세요.
의 게시물에 따르면IIS 포럼, Microsoft에서 문제가 해결될 때까지 PowerShell을 사용하여 인증서를 생성할 수 있습니다.
New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -dnsname ftp.example.com
ftp.example.com서버의 호스트 이름으로 바꾸십시오 .
지문을 채취해서 복사하세요. 개인 키의 비밀번호를 설정합니다.
$password = ConvertTo-SecureString -String "password goes here" -Force -AsPlainText
이제 내보냅니다( C:\cert.pfx저장하려는 경로로 변경할 수 있습니다. 로 끝나는지 확인하세요 .pfx).
Export-PfxCertificate -cert cert:\LocalMachine\My\FINGERPRINT -FilePath C:\cert.pfx -Password $password