服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 从hpux11.3 openssl步骤连接到ftps instrinsic-TLS / SSL
Intereting Posts
在Citrix XenApp上为特定用户安装TortoiseSVN 有条件地从Apache2以外的文档根目录中提供文件 SBS 2008会在每次重启时自动添加附加子网192.168.0.2/24 没有磁盘io但是iowait非常高 是一个10演出端口相同的10个演出端口 VMWare虚拟机黑色控制台/ APIPA 在IIS 7.5上启用32位应用程序无法加载32位DLL PHP-APC经常超出apc.shm_size的限制 将SQL Server数据库备份到本地计算机 不能在端口587上发送带有STMP Postfix的电子邮件? 如何解释Rackspace服务器诊断? yum问题容易apache – 服务器的系统包pipe理器'YUM'失败。 Oracle:关于内存使用情况,32位与64位 有没有一种方法来自动添加到Windows任务栏的工具栏? Winscp可以安装在窗口服务器2008上吗?

从hpux11.3 openssl步骤连接到ftps instrinsic-TLS / SSL

非常hpux11.31的具体问题。 作为hpux计算机上的ftps客户端,我需要使用内部SSL / TLS连接到ftps服务器。 人们可能会说使用filezilla或curl。 我不是在找那个。 我正在寻找一个人将运行的步骤和openssl命令来设置从惠普客户端连接。

我看过很多很多关于加载软件和运行特定命令的页面。 但是我找不到一个能解释出来的网站。

我现在会猜测不好,你可以告诉它是多么的错误。 我做了一个CA证书。 我以某种方式获得远程FTP站点的证书。 我用他们的证书做了一些魔术。 签字? 相信它? 转换成pem格式? 我做一些rsa键。 我运行了很多variables填充的ftps -z。我会奇迹般地得到一个login提示符。 但对我? 我得到“警告!SSL / TLS初始化失败。”

客户端证书或只是一个服务器证书? 我认为 CAfile也适用于服务器CA,虽然文档没有明确说明。

如果在客户端上debugging级别不起作用,还要考虑执行会话的数据包捕获。 此分析将显示任何TLS对话。

在文章HP-UX-FTPS:如何在FTP客户端上安装FTPS(其部分内容如下)中logging了完整的示例。

ftp引用的全部参考资料是WU-FTPD 2.6.1发行说明,HP-UX 11i v1,HP-UX 11i v2和HP-UX 11i v3 。 祝你好运解密服务器CA,它似乎混在提供客户端证书的例子。

使用命令行连接: 

# ftp -z CAfile=/etc/ftp/security/cacert.pem <server> # ftp -z CAfile=/etc/ftp/security/cacert.pem \ -z cert=/home/user1/client-cert.pem \ -z key=/home/user1/client-key.pem <server>

使用configuration文件进行连接: 

 # vi /home/user1/.tls.conf CAfile=/etc/ftp/security/cacert.pem rsacert=/home/user1/certs/client-cert.pem rsakey=/home/user1/certs/client-key.pem # ftp -z config=/home/user1/.tls.conf <server>

使用环境variables进行连接:以下是基本FTPS连接所需的最小variables。 如果需要用于身份validation的客户端证书,请确保添加其他适当的variables。 有关详细信息,请参阅WU_FTPD版本说明。 使用to来获取环境variables的文件以将其保留在现有的shell中非常重要。 

 # vi /home/user1/.ftps_envar.sh \#The following are the minimum options for ftps: export FTP_USESSL=1 export FTP_SSL_CA_FILE=/etc/ftp/security/cacert.pem #CACert # cd /home/user1/ # . /home/user1/.ftps_envar.sh # ftp <server>

FTPS会议: 

 # ftp -z CAfile=/etc/ftp/security/cacert.pem MyFTPServerHostName.hp.com Connected to MyFTPServerHostName.hp.com. 220 MyFTPServerHostName.hp.com FTP server (Revision 1.1 Version wuftpd-2.6.1(PHNE_38578) Fri Sep 5 12:10:54 GMT 2008) ready. 234 AUTH TLS OK. ? TLS/SSL Authentication passed [TLSv1/SSLv3, cipher DHE-RSA-AES256-SHA, 256 bits] Name (0:root): 331 Password required for root. Password: 230 User root logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp>status … TLS/SSL protection of control connection: on. TLS/SSL protection of data connections: off.

FTPS故障排除

validation操作系统,WU-FTPD和SSL版本。 查看ftpd和ftp CLI选项。 查看configuration文件和/或环境variables的内容。 查看证书文件path和文件权限。 查看服务器系统日志文件。 查看证书文件本身: 

 ftpd-rsa-ca.pem/cacert.pem #CAPubKey ftpd-rsa-cert.pem/newcert.pem #CAPubKey ftpd-rsa-key.pem/newkey.pem #SvrPriKey # openssl x509 -text -noout -in /etc/ftpd/security/cacert.pem |more

debugging: 

 # ftpd -v -l -z debug=2 -z logalldata # ftp -z debug=2 -z secure -z logfile=/tmp/ssl.log -z

你说你不是在curl之后,但是你没有用ftp运气,而且HP-UX确实有curl的构build。 可以build立自己的,但我build议现有的存储库,如HP-UX移植和存档中心 。

为什么要重新考虑curl之类的不同工具? 这是一个function齐全的客户与文档 。 使用TLS强制给定的CA证书很明确,并有明确的选项: 

  curl --cacert ca.pem --ssl-reqd --dump-header ftp-log.txt ftp://ftp.example.org/file.txt

关于假设:尽量不要按照所宣称的那样进行工作,而要对其他工具进行testing。 不幸的是,即使是企业软件也容易出现错误或者糟糕的用户界面。 这适用于系统pipe理员,有时甚至与质量保证一样。