(从StackOverflow移动)我被要求使用客户端身份validation证书来设置FTPS连接。 我是客户端,连接到服务器。 我在Windows 7工作站上,在防火墙后面,尽pipe这个连接最终将在专用的CentOS虚拟机上使用。 其他一些信息: 仅限TLS 1.2 仅被动模式 我的WAN IP被列入白名单 目前,我正在连接到testingurl 没有出站防火墙(只有入站规则) 密钥应以PEM格式发送 我从Comodo购买了证书,并用IE10生成了证书。 我使用私钥和扩展属性以.pfx格式从IE中导出了完整的证书。 我写了一个batch file,使用OpenSSL从.pfx中提取必要的部分: ::Extract the private key from the PFX openssl pkcs12 -in comodo.pfx -nocerts -out encrypted.key ::Extract unencrypted private key openssl rsa -in encrypted.key -out decrypted.key ::Extract the public cert in Base64 from the PFX openssl pkcs12 -in comodo.pfx -clcerts […]
背景/networking结构 这是两层路由器。 外层路由器的公网IP为123.123.123.123 (假冒为例),私网IP为192.168.0.1 。 内层路由器也是外层路由器的客户端,公网IP为192.168.0.2 ,私网IP为192.168.1.1 。 带有FileZilla Server的Windows 7 Enterprise计算机是IP 192.168.1.48的内部路由器的客户端。 所有的IP都是静态的。 我一直使用互联网的另一端连接到Win7机器几个月的Windows远程桌面。 所以我认为我的两个路由器的端口转发规则是正确的。 从互联网的另一端,FTP连接也很好。 我已经 将FileZilla Server FTP端口设置为21 将FileZilla服务器通过TLS端口的隐式FTP设置为990 将FileZilla Server被动模式自定义端口范围设置为1024-65534 在Windows防火墙入站规则中允许这些端口 在内部路由器上将这些端口(TCP)转发到IP 192.168.1.48 将这些端口(TCP)转发到外部路由器的IP 192.168.0.2 定义… 有三个networking位置: 互联网,在互联网的某个地方。 外部子网作为外部路由器的客户端,IP地址为192.168.0.xxx 。 内部子网作为内部路由器的客户端,IP地址为192.168.1.xxx 。 我能做什么/我不能做什么: A. Windows远程桌面 – 由于我已经在两台路由器上转发了端口3389,RDP在所有这三个位置上工作。 B.使用端口21的基本FTP(不是FTPS隐式,不是FTPS显式) – 适用于所有三个位置。 虽然很不安全。 C. FTPS(我专注于FTPS隐式,这是更安全)使用端口990: 通过互联网,通过ftps://123.123.123.123:990 ,它的工作原理。 在外部子网中,计算机和移动电话的IP为192.168.0.11和192.168.0.12 。 通过ftps://192.168.0.2:990访问FTP服务器,只有这种情况,不起作用,我不知道为什么。 在与FTP服务器在同一个子网中的内部子网上。 通过ftps://192.168.1.48:990访问ftps://192.168.1.48:990 。 […]
我试图通过使用gnutls编译的curl通过FTPS连接到SecureTransport 4.5.1。 您需要按照http://curl.haxx.se/mail/lib-2006-07/0068.html使用–ftp-alternative-to-user "SITE AUTH" 你看到我的客户端证书有什么问题吗? 我尝试着 # mycert.crt —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—– # mykey.pem —–BEGIN RSA PRIVATE KEY—– … —–END RSA PRIVATE KEY—– 它说“530没有客户证书”: myuser@myserver ~ $ curl -v –ftp-ssl –cert mycert.crt –key mykey.pem –ftp-alternative-to-user "SITE AUTH" -T helloworld.txt ftp://ftp.example.com:9876/upload/ * About to connect() to ftp.example.com port 9876 (#0) * Trying 1.2.3.4… connected […]
我有一个安全的FTP(FTPS)服务器,我的远程站点上传文件,每天通过脚本例程运行。 过去,在升级硬件和部署新服务器时,我遇到了问题,导致RSA指纹在该服务器上发生变化。 然后,我所有的远程站点无法连接,直到我删除旧密钥(通常通过ssh_keygen -r myserver.com)。 我现在必须更改myserver.com的IP地址,我想知道是否有主动生成新的主机密钥,以便当服务器地址更改所有我的FTPS客户端远程站点不会中断?
我有一个Apache 2.2.15的CentOS 6.4服务器。 我想做一个FTP服务器的代理。 贝娄你可以find我的configuration: <VirtualHost *:8001> DocumentRoot /var/www/html/root RewriteEngine On SSLProxyEngine on SSLProxyMachineCertificateFile "ssl/cert.pem" ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / ftp://IP:990/ ProxyPassReverse / ftp://IP:990/ ErrorLog logs/proxy.error.log CustomLog logs/proxy.access.log common </VirtualHost> 当我尝试做一个代理url时: curl -ik http://localhost:8001/ 我在日志中得到以下回应: [Tue Dec 10 13:17:22 2013] [error] [client IP] proxy: SSL/TLS required on the […]
什么FTP服务版本的Microsoft Internet信息服务(如果有的话)支持build议的(现在已经过期?)FTP服务器命令扩展MFMT ? 笔记 build议的MFMT(“修改事实:修改时间”)FTP命令扩展修改文件或文件夹的上次修改date和时间信息。 这补充了现有的FTP命令MDTM(“修改时间”), 该修改时间仅用于读取修改时间,而不是将其设置为某些实现。
我试图确保我的proftpd服务器,但我不明白我做错了什么。 我的tls.conf <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol TLSv1 TLSCipherSuite AES128+EECDH:AES128+EDH TLSOptions NoCertRequest AllowClientRenegotiations TLSRSACertificateFile /etc/ssl/certs/mailserver.pem TLSRSACertificateKeyFile /etc/ssl/private/mailserver.pem TLSCACertificateFile /etc/apache2/ssl.crt/1_root_bundle.crt TLSVerifyClient off TLSRequired on RequireValidShell no TLSRenegotiate none </IfModule> 我使用相同的证书文件的HTTPS连接,工作都很好。 当我这样做: openssl s_client -connect 127.0.0.1:21 -starttls ftp 我得到一个很好的ssl连接。 但是,当我做我的外部IP地址相同,我得到这个消息: CONNECTED(00000003)140567084144296:错误:140770FC:SSL例程:SSL23_GET_SERVER_HELLO:未知协议:s23_clnt.c:774: 没有对等证书可用 未发送客户端证书CA名称 SSL握手已经读取了91个字节并写入了300个字节 新(NONE),密码是(NONE)不支持安全重协商压缩:无扩展:无 在我做外部连接时,在TLS日志中没有消息,而在proftpd.log中只有这条消息: Mar 02 13:22:38 domain.tld proftpd [31274] domain.tld(domain.tld [ip.addr.es.s]):打开FTP会话。 Mar […]
我想configurationfilezilla使用端口2121通过TLS FTP和标准端口21为普通的FTP? 怎么可能呢? 我已经通过TLSconfiguration了带有证书的FTP,但客户端仍然可以使用ftp和ftps连接到ftp服务器。
我在Google云中有一个Windows 2016 VM实例。 我已经添加了一个入站Windows防火墙规则,允许端口21.我已经configuration谷歌云端口21的入站防火墙规则,以及所有端口的出站被动。 我能够连接到我的FTP服务器,但我收到此错误。 Response: 425 Can't open data connection for transfer of "/" Error: Failed to retrieve directory listing 请注意,我也启用了filezilla中的TLS,但是启用或不启用TLS,我都收到了同样的错误。 我已经尝试完全禁用Windows防火墙没有运气,所以无论我的gcloud防火墙设置是错误的,或者我的filezillaconfiguration是错误的。 任何帮助,将不胜感激!
我需要为许多用户设置FTP服务器来上传和下载文件。 用户在select的协议中不一致,有的使用FTP,有的使用FTPS,有的使用SFTP。 我想build立一个服务器来提供这个最好使用一些虚拟主机安排,不涉及为个人用户设置系统帐户。 虽然用于FTPS和FTP的软件很容易获得,但是SFTP(SSH的子系统)似乎没有多less等价物。 我为此configuration了一台RedHat EL机器。 有什么build议么?