web-dev-qa-db-ja.com

lftpでサーバー証明書を信頼する

Lftpでサーバーに接続すると、次の問題が発生します。

_Certificate verification: Not trusted: no issuer was found (AA:AA:AA:[...]:AA:AA)
_

これは、少なくとも証明書の検証が失敗したことを示しています。その証明書をホワイトリストに登録したいと思います。明らかに、セキュリティ上の懸念から、証明書の検証を無効にすることはできません。

これが私がすでに試したことです:

  • 次の そのガイド サーバーから証明書を取得し、それらを_set ssl:ca-file_で使用します。そのガイドに従って、私は3つの証明書を持っています。私はそれらをすべて試し、次に連結しましたが、何も変わりませんでした。 _ssl:cert-file_でも試してみました。
  • 上記と同じ方法を_openssl s_client -connect my.server.tld:21 -starttls ftp_で使用すると、証明書は1つだけ生成されます
  • _ssl:ca-file_を システムのcaストア に設定する
  • gnutls-cli の使用は-sオプションで正常に機能するため、上記の_openssl s_client_コマンドを実行します。

それらのコマンドが報告する限り、証明書は有効な信頼の連鎖によって署名されているようです。

Filezillaは正常に動作しますが、次の警告が表示されます。これは関連している可能性があります。

サーバーがTLS仕様に違反してソートされていない証明書チェーンを送信しました

サーバーを自分でホストしていないため、サーバーを制御できませんが、グリーターはサーバーをPure-FTPdとして識別します。

動作しなかった他のクライアント(ftpsまたは特定のサーバーのサポートの欠如):ftpncftpdolphin (KIO)curlftpfstnftpfirefox

1
MayeulC

1年後の唯一の解決策は、特定の証明書フィンガープリントに対してssl:verify-certificateをオフにすることです。

set ssl:verify-certificate/{fingerprint1} no
set ssl:verify-certificate/{fingerprint2} no

Lftpクローズドイシュー214を参照してください--- https://github.com/lavv17/lftp/issues/214#issuecomment-197237482

1
notabot2