Enregistrer le certificat à utiliser avec LFTP
Comment puis-je enregistrer un certificat à utiliser avec LFTP?
Le certificat en question n'est pas accepté par LFTP lors de la téléchargement du serveur. J'ai essayé
openssl s_client -connect {HOSTNAME}:21 -showcerts
de Comment enregistrer un certificat SSL du serveur distant localement sous forme de fichier mais cela renvoie
CONNECTED(00000003) 3074045628:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:766:
no peer certificate available
Je me connecte avec
lftp -p 21 -u {USER} {HOSTNAME}
et recevoir
ls: Fatal error: Certificate verification: Not trusted
Êtes-vous sûr que ce noeud final est correctement sécurisé à l'aide de SSL? Du message d'erreur que vous indiquez, il semble que le serveur ne fournisse pas SSL? De plus, le port 21 est principalement utilisé pour PLAFTPTP, pas FTPS ou SFTP.
C'est ce que j'obtiens lorsque j'exécute la commande contre un serveur FTP uni
openssl s_client -connect xxx.yyy.zzz.www:21 -showcerts
CONNECTED(00000003)
140165093090976:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:749:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 225 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
L'erreur LFTP peut être due à une mauvaise configuration de LFTP où vous avez besoin de SSL. Vous pouvez essayer ce qui suit:
set ftp:ssl-force false
De toute façon, vous pouvez également essayer une connexion en utilisant
set ssl:verify-certificate no
Bien que cela ne soit acceptable que pour les tests et les comptes de test (afin de ne pas fuir des informations d'identification)