我们公司在与提供商进行 FTP 访问时遇到了一些问题。
这是我们的配置:
- 乌班图14.04
- 远程FTP |版本 4.6.3a
- 我们的_cert.crt
我们的_key.key
提供商.crt
- 权威根目录.crt
- 权限根目录文件
证书颁发机构 = GlobalSign
#/home/USER/.lftp/conf
set cmd:time-style "%Y%m%d%H%M"
set ftp:ssl-protect-list false
set net:timeout 30
set net:max-retries 1
set ftp:ssl-allow true
set ftp:ssl-protect-data false
set ssl:ca-file AuthorityRoot.crt / AuthorityRootCa.crt (both file in one ) # i dont even know if this is correct
set ssl:cert-file our_cert.crt
set ssl:key-file ourkey.key
set xfer:clobber on
set ssl:verify-certificate false
我们的命令:
lftp -e "debug 9; source /home/USER/.lftp/conf ;ls ;quit" -u username,pwd ftp://provider.com -p PORT
但是当我们尝试联系我们的提供商时,我们遇到了错误:
**** SSL_connect: sslv3 alert handshake failure
我们的提供商可以看到,当我们尝试联系他们时,他们可以验证我们的证书,但我们无法验证他们的证书。他们这边一切都很好。
顺便说一句:
昨天之前一切都工作正常,当时他们的证书已过期,并且他们还切换了 CA。我们只需将 AuthorityRootCa.crt(包含 ssl:ca-file 字段中所有内容的文件)替换为新文件
有人能告诉我我们应该把证书放在哪里吗?或者这里出了什么问题?我们应该在文件 ourcert.crt 中添加 provider.crt 吗?