ich will mich bei einem FTPS-Server anmelden. Dazu benutze ich NET::FTPSSL, welches auf IO::Socket::SSL aufbaut.
Nun kann ich nicht auf meinem FTPS verbinden..
SSLv23: SSL connect attempt failed with unknown errorerror:00000000:lib(0):func(0):reason(0)
.
Ich verwende ein self signed cert, ich vermute es liegt daran. Gibt es eine Möglichkeit, dass man trotzdem verbinden kann? Eventuell eine Ansicht für den User, dass das Cert nicht vertrauenswürdig ist und man wie beim Browser explizit die Verbindung erlauben muss?
Danke für Eure Hilfe..
Viele Grüße :)
+3 replies
GwenDragon
2011-02-08 16:57
User since 2005-01-17
14876
Artikel Admin1
IO::Socket:SSL verwendet beim Erzeugen durch new die Parameter SSL_keyfile, SSL_certfile bzw. SSL_cert und SSL_capath.
1) Wie bindest du die Zertifikate denn ein?
2) Was ist selbstsigniert? Das Server- oder das persönliche Benutzerzertifikat?
Last edited: 2011-02-08 16:59:26 +0100 (CET)
Ich binde die Zertifikate gar nicht ein. Da der Webbrowser, sowie Perl im Jail laufen, haben sie auch keinen Zugriff auf irgendwelche Zertifikate.
Alle Zertifkate sind selbst erstellt, sprich auch das Serverzertifikat.
Ich müsste also alle Zertifikate der FTPs hinterlegen, damit die Verbindung funktioniert?
Viele Grüße :)
GwenDragon
2011-02-08 19:39
User since 2005-01-17
14876
Artikel Admin1
Ich muss mal genauer nachfragen.
Du musst
1) Eigene Root-CA erzeugen
2) Serverzertifikate mit CA signieren
3) Clientzertificat auf Server erzeugen
4) Clientzertificat an Client senden und dort installieren
Jemand zu Hause?![[twitter]](/battie/theme/default/icons/twitter.gif){kind=icon}
+4 replies![[default_avatar]](/battie/theme/default/default_avatar.gif){kind=avatar}
NET::FTPSSL, welches auf ![[Homepage]](/battie/theme/default/homepage.gif)
Schrift
Blog
Einstellungen![[feed]](/battie/theme/default/icons/feed.png){kind=icon}
![[Powered by Battie]](/battie/img/powered.png)
