Ssl
pleskbackup - FTPS - 證書驗證
我有個問題。我必須通過 FTPS 備份網路伺服器,並且我想以安全的方式備份該伺服器,所以我想驗證伺服器的證書。一開始,pleskbackup 拋出這個:
不推薦對客戶端使用 SSL_VERIFY_NONE 的 SSL_verify_mode 的預設值!請將 SSL_verify_mode 設置為 SSL_VERIFY_PEER 以及 SSL_ca_file|SSL_ca_path 以進行驗證。如果您真的不想驗證證書並保持連接對中間人攻擊開放,請在您的應用程序中將 SSL_verify_mode 顯式設置為 SSL_VERIFY_NONE。
所以我改變了:
SSL_verify_mode => SSL_VERIFY_NONE
到:
SSL_verify_mode => SSL_VERIFY_PEER
(在 /usr/share/perl5/vendor_perl/IO/Socket/SSL.pm 中)
現在可以了,但是我可以在哪裡放置 FTPS 伺服器的證書以及如何強制 pleskbackup 驗證該證書?
我有:
CentOS Linux 版本 7.4.1708
perl-5.16.3-292.el7.x86_64
perl-IO-Socket-SSL-1.94-6.el7.noarch
謝謝..
我做了一個解決方法。我正在將網路伺服器備份到文件中,並通過 lftp 傳輸該文件(我正在強制 lftp 到 SSL 連接)。我在“~/.lftp/rc”中創建了一個配置文件:
set ftp:ssl-force true set ftp:ssl-protect-data true set ftp:ssl-protect-list true set ssl:verify-certificate true set ssl:ca-file "certificate.crt"