บรรจวบ เข้าสู่ระบบ
Score:1
avatar Ubuntu

ใบรับรอง lftp ไม่น่าเชื่อถือในทันที

ธง cn
Maïeul

ตั้งแต่หนึ่งสัปดาห์ที่ผ่านมา lftp ไม่ตรวจสอบใบรับรองหลักใบใดใบหนึ่งในระบบของฉัน

ใบรับรอง: CN=www.planete-sciences.org    
 ออกโดย: C=US,O=Let's Encrypt,CN=R3
 เทียบกับ: C=US,O=Let's Encrypt,CN=R3
  ที่เชื่อถือ
ใบรับรอง: C=US,O=Let's Encrypt,CN=R3
 ออกโดย: C=US,O=Internet Security Research Group,CN=ISRG Root X1
 ตรวจสอบกับ: C=US,O=Internet Security Research Group,CN=ISRG Root X1
  ที่เชื่อถือ
ใบรับรอง: C=US,O=Internet Security Research Group,CN=ISRG Root X1
 ออกโดย: O=Digital Signature Trust Co.,CN=DST Root CA X3
ข้อผิดพลาด: การตรวจสอบใบรับรอง: ไม่น่าเชื่อถือ (93:3C:6D:DE:E9:5C:9C:41:A4:0F:9F:50:49:3D:82:BE:03:AD:87:BF)
**** การตรวจสอบใบรับรอง: ไม่น่าเชื่อถือ (93:3C:6D:DE:E9:5C:9C:41:A4:0F:9F:50:49:3D:82:BE:03:AD:87:BF)
---- Fermeture du socket de contrôle
ls: Erreur fatale: การตรวจสอบใบรับรอง: ไม่น่าเชื่อถือ (93:3C:6D:DE:E9:5C:9C:41:A4:0F:9F:50:49:3D:82:BE:03:AD:87:BF )

ทั้ง filezilla และ firefox เชื่อถือใบรับรองเหล่านี้

ปัญหาคืออะไรและฉันจะแก้ไขได้อย่างไร

779
0 + 0
us flag
ragingSloth
ใครมีวิธีแก้ไขสำหรับฝั่งไคลเอนต์หรือรู้จักไคลเอ็นต์ทางเลือกที่ไม่ใช่ EOL หรือไม่
0
ตอบกลับ
Score:1
avatar Ubuntu
ธง gf
Paolo Cozzi

ฉันมีปัญหาเดียวกันทุกประการ ฉันคิดว่าอาจเป็นปัญหาชั่วคราวกับการอัปเดตใบรับรอง/เครือข่าย แต่ฉันไม่พบหลักฐานใดๆ เพื่อนร่วมงานของฉันสามารถเข้าสู่ระบบอินสแตนซ์ ftps เดียวกันได้โดยไม่มีข้อผิดพลาดใดๆ คุณสามารถเพิ่มใบรับรองที่ขาดหายไปได้ด้วยตนเอง คำสั่งต่อไปนี้:

    openssl s_client -เชื่อมต่อ www.planete-sciences.org:21 -starttls ftp -showcerts

ควรเรียกสายใบรับรองแบบเต็มสำหรับเซิร์ฟเวอร์ ftp ของคุณ คัดลอก ISRG รูต X1 ใบรับรอง (บล็อกสุดท้ายที่ล้อมรอบด้วย --BEGIN ใบรับรอง-- และ --จบใบรับรอง--, รวมแท็ก) และวางในไฟล์ใหม่ ตัวอย่างเช่น .lftp/mycert.crt. ถัดไป เพิ่มเส้นทางแบบเต็มของไฟล์ใบรับรองที่กำหนดเองของคุณ .lftp/rc ไฟล์ ตัวอย่างเช่น:

    ตั้งค่า ssl:ca-file "/home/paolo/.lftp/mycert.crt"

สิ่งนี้จะแก้ไขปัญหา คุณสามารถหาวิธีแก้ปัญหาอื่นได้ แบบนี้ซึ่งแนะนำให้ปิดใช้งาน ssl ในไฟล์ conf ของคุณ (ไม่แนะนำ) หรือเพิ่มทั้งระบบใบรับรอง (อย่างไรก็ตาม ฉันต้องการเพิ่มวิธีแก้ไขปัญหาเฉพาะที่) การอัปเดตใบรับรองตามที่อธิบายไว้ ที่นี่ ดูเหมือนจะไม่ทำงานสำหรับฉัน (อาจจะเป็นปัญหาชั่วคราว?) หากคุณต้องการปิดใช้งาน ssl ก็มีความเป็นไปได้ที่จะทำสิ่งนี้สำหรับโดเมนใดโดเมนหนึ่ง โปรดดูที่ ที่นี่.

หวังว่านี่จะช่วยได้

0 + 0
cn flag
u_Ltd.
รับใบรับรองได้ง่ายยิ่งขึ้น: เพียงดาวน์โหลดสิ่งนี้: https://letsencrypt.org/certs/isrg-root-x1-cross-signed.pem ไปยังไดเรกทอรี Downloads จากนั้นใช้ set ssl:ca-file "~/Downloads/isrg-root-x1-cross-signed.pem"
0
ตอบกลับ
Score:1
avatar Ubuntu
ธง in
Stefan

"DST รูท CA X3" หมดอายุ, และ lftp ดำเนินการของตัวเอง การตรวจสอบห่วงโซ่หัก.

หากคุณเป็นผู้ดูแลเซิร์ฟเวอร์ คุณสามารถเปลี่ยนไปใช้เชนอื่นได้ (ด้วยการลงชื่อด้วยตนเอง ISRG รูต X1) ซึ่งควรแก้ไขปัญหาด้วย lftp - แต่ แบ่งไคลเอนต์ Android รุ่นเก่า.

0 + 0
cn flag
u_Ltd.
ใช่ DST Root CCA X3 หมดอายุแล้ว แต่ lftp ล้มเหลวในการตรวจสอบสำหรับตัวแปรที่ลงนามข้ามของ ISRG Root X1 ซึ่งเป็นใบรับรองหลักสำหรับตัวมันเอง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา