înregistrare Logare
Puncte:1
avatar Ubuntu

Certificatul lftp brusc nu este de încredere

drapel cn
Maïeul

De acum o săptămână, lftp nu validează unul dintre certificatele rădăcină de pe sistemul meu

Certificat: CN=www.planete-sciences.org    
 Emis de: C=US,O=Let's Encrypt,CN=R3
 Verificare față de: C=US,O=Let's Encrypt,CN=R3
  De încredere
Certificat: C=US,O=Let's Encrypt,CN=R3
 Emis de: C=US,O=Internet Security Research Group,CN=ISRG Root X1
 Verificare față de: C=US,O=Internet Security Research Group,CN=ISRG Root X1
  De încredere
Certificat: C=US,O=Internet Security Research Group,CN=ISRG Root X1
 Emis de: O=Digital Signature Trust Co.,CN=DST Root CA X3
EROARE: Verificare certificat: Nu este de încredere (93:3C:6D:DE:E9:5C:9C:41:A4:0F:9F:50:49:3D:82:BE:03:AD:87:BF)
**** Verificare certificat: Nu este de încredere (93:3C:6D:DE:E9:5C:9C:41:A4:0F:9F:50:49:3D:82:BE:03:AD:87:BF)
---- Fermeture du socket de contrôle
ls: Erreur fatale: Verificare certificat: Nu este de încredere (93:3C:6D:DE:E9:5C:9C:41:A4:0F:9F:50:49:3D:82:BE:03:AD:87:BF )

Atât filezilla, cât și firefox au încredere în aceste certificate.

Care ar putea fi problema și cum o pot rezolva?

779
0 + 0
ssl
drapel us
ragingSloth
are cineva o soluție pentru partea clientului sau cunoaște un client alternativ care nu este EOL?
0
Răspunde
Puncte:1
avatar Ubuntu
drapel in
Stefan

„DST Root CA X3” expirat, și lftp implementat propriul său verificarea lanțului rupt.

Dacă sunteți administratorul serverului, puteți trece la lanțul alternativ (cu autosemnat ISRG Root X1), care ar trebui să rezolve problema cu lftp - dar rupe clienții Android mai vechi.

0 + 0
drapel cn
u_Ltd.
Da, DST Root CCA X3 a expirat de fapt, dar lftp nu reușește verificarea pentru varianta cu semnătură încrucișată a ISRG Root X1, care este un certificat rădăcină pentru sine
0
Răspunde
Puncte:1
avatar Ubuntu
drapel gf
Paolo Cozzi

Am exact aceeasi problema. Cred că ar putea fi o problemă temporară cu actualizările de certificate/lanțuri, dar nu găsesc nicio dovadă: un coleg de-al meu se poate autentifica la aceeași instanță ftps fără erori. Ca o soluție, puteți adăuga manual certificatul lipsă. Următoarea comandă:

    openssl s_client -connect www.planete-sciences.org:21 -starttls ftp -showcerts

ar trebui să recupereze lanțul complet de certificate pentru serverul dvs. ftp. Copiați ISRG Root X1 certificat (ultimul bloc inclus de --ÎNCEPE CERTIFICAT-- și --CERTIFICAT FINAL--, etichete incluse) și treceți-l într-un fișier nou, de exemplu .lftp/mycert.crt. Apoi adăugați calea completă a fișierului dvs. de certificat personalizat în .lftp/rc fișier, de exemplu:

    setați ssl:ca-file „/home/paolo/.lftp/mycert.crt”

Acest lucru va rezolva problema. Puteți găsi alte soluții ca aceasta, care sugerează să dezactivați ssl în fișierul dvs. de conf (nu este recomandat) sau să adăugați sistemul de certificate în întregime (cu toate acestea, prefer să adaug o soluție locală). Actualizarea certificatelor conform descrierii Aici mi se pare că nu funcționează (poate este o problemă temporară?). Dacă doriți să dezactivați ssl, există și posibilitatea de a face acest lucru pentru un anumit domeniu, consultați Aici.

Sper că acest lucru vă ajută

0 + 0
drapel cn
u_Ltd.
Este și mai ușor să obțineți certificatul: Doar descărcați acest lucru: https://letsencrypt.org/certs/isrg-root-x1-cross-signed.pem în directorul Descărcări. Apoi folosiți set ssl:ca-file „~/Downloads/isrg-root-x1-cross-signed.pem”
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.