我們公司在與提供者進行 FTP 存取時遇到了一些問題。
這是我們的配置:
- 烏班圖14.04
- 遠端FTP |版本 4.6.3a
- 我們的_cert.crt
我們的_key.key
提供者.crt
- 權威根目錄.crt
- 權限根目錄文件
憑證授權單位 = GlobalSign
#/home/USER/.lftp/conf
set cmd:time-style "%Y%m%d%H%M"
set ftp:ssl-protect-list false
set net:timeout 30
set net:max-retries 1
set ftp:ssl-allow true
set ftp:ssl-protect-data false
set ssl:ca-file AuthorityRoot.crt / AuthorityRootCa.crt (both file in one ) # i dont even know if this is correct
set ssl:cert-file our_cert.crt
set ssl:key-file ourkey.key
set xfer:clobber on
set ssl:verify-certificate false
我們的命令:
lftp -e "debug 9; source /home/USER/.lftp/conf ;ls ;quit" -u username,pwd ftp://provider.com -p PORT
但是當我們嘗試聯繫我們的提供者時,我們遇到了錯誤:
**** SSL_connect: sslv3 alert handshake failure
我們的提供者可以看到,當我們嘗試聯繫他們時,他們可以驗證我們的證書,但我們無法驗證他們的證書。他們這邊一切都很好。
順便說一句:
昨天之前一切都工作正常,當時他們的憑證已過期,他們也切換了 CA。我們只需將 AuthorityRootCa.crt(包含 ssl:ca-file 欄位中所有內容的文件)替換為新文件
有人可以告訴我我們應該把證書放在哪裡或這裡出了什麼問題嗎?我們應該在檔案 ourcert.crt 中加入provider.crt嗎?