1. ホーム
  2. 質問と答え
  3. クライアント認証証明書とのFTPS接続の設定

クライアント認証証明書とのFTPS接続の設定

2016-12-13 129 views
0

クライアント認証証明書を使用してFTPS接続を設定するように求められました。私はクライアントで、サーバーに接続しています。私はファイアウォールの背後にあるWindows7ワークステーションにいます。いくつかの他の情報:クライアント認証証明書とのFTPS接続の設定

  • TLS 1.2のみ
    • 何アウトバウンドファイアウォールはありませんのみ
  • 私のWAN IPが
  • 私は今
  • のために、テスト用URLに接続してるホワイトリストに登録されて
  • パッシブモード(キーは、私は、証明書を買ったPEM形式

にのみインバウンドルール)

  • を送信する必要がありますComodoから、そしてIE10で証明書を生成しました。私は秘密鍵と拡張プロパティを持つIEから完全な証明書を.pfx形式でエクスポートしました。

    私はOpenSSLを使用して、.PFXから必要な部分を抽出するために少しバッチファイルを書いた:

    ::Extract the private key from the PFX 
openssl pkcs12 -in comodo.pfx -nocerts -out encrypted.key 
::Extract unencrypted private key 
openssl rsa -in encrypted.key -out decrypted.key 
::Extract the public cert in Base64 from the PFX 
openssl pkcs12 -in comodo.pfx -clcerts -nokeys | openssl x509 -out comodo.cer 
::Extract the chain bundle from the PFX 
openssl pkcs12 -in comodo.pfx -nodes -nokeys -cacerts | openssl x509 -out comodo.crt

    抽出されたキーパーツを使用して、私は(v7.46.0)の様々なカールをしようとしている接続するためのコマンドFTPSサーバーに送信します。接続は失敗し続けます。私の最近の試みは以下の通りです。エラーはほぼ同じです。

    curl -3 -k -v --ftp-ssl --tlsv1.2 --ftp-ssl-reqd --ftp-pasv --key decrypted.key --cacert comodo.crt --cert comodo.cer --user REMOVED:REMOVED ftp://ftps.REMOVED/

    出力の例は次のとおりです。

    > curl -3 -v -k --user REMOVED:REMOVED --ftp-ssl --tlsv1.2 --ftp-ssl-reqd --ftp-skip-pasv-ip --cert comodo.cer --key priv.pem ftp://ftps.REMOVED/ 
* Trying REMOVED_IP. 
* Connected to ftps.REMOVED (REMOVED_IP) port 21 (#0) 
< 220 Service ready for new user. 
> AUTH SSL 
< 234 Command AUTH okay; starting SSL connection. 
* ALPN, offering http/1.1 
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH 
* TLSv1.2 (OUT), TLS header, Certificate Status (22): 
* TLSv1.2 (OUT), TLS handshake, Client hello (1): 
* Unknown SSL protocol error in connection to ftps.REMOVED:21 
* Closing connection 0 curl: (35) Unknown SSL protocol error in connection to ftps.REMOVED:21 
>pause 
Press any key to continue . . .

    不思議なことに、私はFileZillaをして接続した場合、私がアップロードしようとすると、私は、TLSハンドシェイクを乗り越えるように見えることができますが、その後、私は別のエラーが出ますファイル。この接続は最終的にcURLで行われるため、私はcURLの使用に集中しました。

    私は1週間以上これを試してきました。サーバー管理者はプロバイダから証明書を購入しており、問題なく接続できます。私はこの1つに困っています。どんな助けでも大歓迎です。

    • 出典

    2016-12-13 geonaut

    +0

    どれFTPSは/ cURLのデバッグのヒントもいただければ幸いです。私は物事を記録し、デバッグレベルを上げて、最大の情報を得ています。 – geonaut

    +0

    この回答に続いてSSL v3を強制しようとしました:http://stackoverflow.com/questions/5797367/error-accessing-ftps-site-from-unix-curl-35-unknown-ssl-protocol-error-in – geonaut

    +0

    Stackオーバーフローは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザ](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。 [Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306)も参照してください。 – jww

    答えて

    関連する問題

     関連する問題