우리 회사는 공급자의 FTP 액세스와 관련하여 몇 가지 문제를 겪고 있습니다.
이것이 우리의 구성입니다:
- 우분투14.04
- 원격 FTP 버전 4.6.3a
- our_cert.crt
our_key.key
공급자.crt
- 신뢰할 수 있는 루트 디렉터리.crt
- 권한 루트 디렉터리 파일
인증 기관 = GlobalSign
#/home/USER/.lftp/conf
set cmd:time-style "%Y%m%d%H%M"
set ftp:ssl-protect-list false
set net:timeout 30
set net:max-retries 1
set ftp:ssl-allow true
set ftp:ssl-protect-data false
set ssl:ca-file AuthorityRoot.crt / AuthorityRootCa.crt (both file in one ) # i dont even know if this is correct
set ssl:cert-file our_cert.crt
set ssl:key-file ourkey.key
set xfer:clobber on
set ssl:verify-certificate false
우리의 명령:
lftp -e "debug 9; source /home/USER/.lftp/conf ;ls ;quit" -u username,pwd ftp://provider.com -p PORT
하지만 공급자에게 연락하려고 하면 다음과 같은 오류가 발생합니다.
**** SSL_connect: sslv3 alert handshake failure
우리 제공업체는 우리가 연락을 시도할 때 그들이 우리의 인증서를 확인할 수 있다는 것을 알 수 있지만 우리는 그들의 인증서를 확인할 수 없습니다. 결국에는 모든 것이 괜찮습니다.
참고:
인증서가 만료되고 CA도 전환한 어제까지는 모든 것이 잘 작동했습니다. 간단히 AuthorityRootCa.crt(ssl:ca-file 필드의 모든 내용을 포함하는 파일)를 새 파일로 바꿉니다.
인증서를 어디에 넣어야 하는지 알려줄 수 있는 사람이 있나요? 아니면 여기서 무슨 문제가 있는 걸까요? sourcet.crt 파일에 공급자.crt를 추가해야 합니까?