当流行的 FTP 客户端报告“未知证书”错误时,是否意味着服务器上的证书未正确设置?FTP 客户端是否应该遵循证书链到根颁发机构,如果一切正常,则信任它,就像 Web 浏览器一样?
我们正在尝试解决业务合作伙伴无法连接到多租户云平台的 FTP 服务器的情况,我们在多租户云平台上获得工作组协作(文件共享)和 FTP 服务。该云平台属于业内一家知名企业。
平台上的单个租户无法访问任何实时诊断信息。因此,我在桌面上打开了一个流行的 Windows FTP 客户端,并尝试使用 FTPS 协议通过端口 990 以被动模式和隐式 TLS 连接到该 FTP 服务器,并提供我们提供给该业务合作伙伴的凭据。
我的 FTP 客户端报告服务器的证书未知。 我要信任它吗?当我信任未知证书时,连接成功,FTPS 会话正常进行。
FTP 服务器名称采用以下格式:
tenantcompany.multitentantftpserver.com
有效期不错,从2022年1月的某一天到2023年1月的某一天。
证书的“主题”如下(我提供的是通用名称,不是实际名称,也不是真实的州和地区名称):
Common name: *.multitenantftpserver.com
Organization: Multi-Tenant Systems\, Inc.
Country: US
State or province: Mississippi
Locality: Oxford
Alternative names: *.multitenantftpserver.com
multitenantftpserver.com
组织中的逗号前面实际上有一个反斜杠,就像他们试图“转义”逗号一样。这样的情况会给证书识别带来问题吗?
及“发行人”:
Common Name: DigiCert TLS RSA SHA256 2020 CA1
Organization: DigiCert Inc
Country: US
链中有三个证书:0:服务器证书;1:中间证书;2:根证书。
中间证书和根证书的通用名称是 DigiCert Global Root CA。
答案1
如果客户端使用 Filezilla,则发布 商业 SSL 证书的未知证书 解释说这个警告信息的措辞很糟糕:
将“未知证书”重命名为“证书审查”怎么样?“此服务器的证书未知”可以替换为“您尚未接受此服务器的证书以用于将来的会话。”
当用户看到“未知证书”和“此服务器的证书未知”时,他们会感到震惊。这些消息似乎表明 Filezilla 不会对“已知”证书显示该警告。管理员一直认为他们可以调整 SSL 证书或配置 FTP 服务器以避免出现该警告。
我认为,不使用“未知”一词可以避免支持问题。