Temos alguns problemas na minha empresa com acesso FTP com um provedor.
Aqui está nossa configuração:
- Ubuntu 14.04
- LFTP | Versão 4.6.3a
- Nosso_cert.crt
nossa_chave.key
provedor.crt
- AutoridadeRoot.crt
- AuthorityRootCa.crt
Autoridade certificadora = GlobalSign
#/home/USER/.lftp/conf
set cmd:time-style "%Y%m%d%H%M"
set ftp:ssl-protect-list false
set net:timeout 30
set net:max-retries 1
set ftp:ssl-allow true
set ftp:ssl-protect-data false
set ssl:ca-file AuthorityRoot.crt / AuthorityRootCa.crt (both file in one ) # i dont even know if this is correct
set ssl:cert-file our_cert.crt
set ssl:key-file ourkey.key
set xfer:clobber on
set ssl:verify-certificate false
Nosso comando:
lftp -e "debug 9; source /home/USER/.lftp/conf ;ls ;quit" -u username,pwd ftp://provider.com -p PORT
Mas quando tentamos entrar em contato com nosso provedor, temos um erro:
**** SSL_connect: sslv3 alert handshake failure
Nosso provedor pode ver quando tentamos contatá-los, eles podem validar nosso certificado, mas não podemos validar o certificado deles. Está tudo bem do lado deles.
A propósito:
tudo funcionou bem antes de ontem, quando seus certificados expiraram e eles também trocaram de CA. Apenas substituímos autoridadeRootCa.crt (o arquivo com tudo dentro no campo ssl:ca-file) pelo novo
Alguém pode me dizer onde devemos colocar nossos certificados ou o que há de errado aqui? Devemos adicionar provedor.crt em nosso arquivo ourcert.crt?