У нас в компании возникли проблемы с доступом по FTP к провайдеру.
Вот наша конфигурация:
- Убунту 14.04
- LFTP | Версия 4.6.3a
- Our_cert.crt
наш_ключ.ключ
поставщик.crt
- AuthorityRoot.crt
- AuthorityRootCa.crt
Центр сертификации = GlobalSign
#/home/USER/.lftp/conf
set cmd:time-style "%Y%m%d%H%M"
set ftp:ssl-protect-list false
set net:timeout 30
set net:max-retries 1
set ftp:ssl-allow true
set ftp:ssl-protect-data false
set ssl:ca-file AuthorityRoot.crt / AuthorityRootCa.crt (both file in one ) # i dont even know if this is correct
set ssl:cert-file our_cert.crt
set ssl:key-file ourkey.key
set xfer:clobber on
set ssl:verify-certificate false
Наша команда:
lftp -e "debug 9; source /home/USER/.lftp/conf ;ls ;quit" -u username,pwd ftp://provider.com -p PORT
Но когда мы пытаемся связаться с нашим провайдером, мы получаем ошибку:
**** SSL_connect: sslv3 alert handshake failure
Наш провайдер видит, когда мы пытаемся до них дозвониться, они могут проверить наш сертификат, но мы не можем проверить их сертификат. С их стороны все в порядке.
Btw:
Все работало нормально до вчерашнего дня, пока их сертификаты не истекли, и они также сменили CA. Мы просто заменили authorityRootCa.crt (файл со всем, что находится в поле ssl:ca-file) на новый
Может кто-нибудь подскажет, куда нам положить наши сертификаты или что тут не так? Нужно ли добавлять provider.crt в наш файл ourcert.crt?