Ssl

pleskbackup - FTPS - 證書驗證

  • November 6, 2017

我有個問題。我必須通過 FTPS 備份網路伺服器,並且我想以安全的方式備份該伺服器,所以我想驗證伺服器的證書。一開始,pleskbackup 拋出這個:

不推薦對客戶端使用 SSL_VERIFY_NONE 的 SSL_verify_mode 的預設值!請將 SSL_verify_mode 設置為 SSL_VERIFY_PEER 以及 SSL_ca_file|SSL_ca_path 以進行驗證。如果您真的不想驗證證書並保持連接對中間人攻擊開放,請在您的應用程序中將 SSL_verify_mode 顯式設置為 SSL_VERIFY_NONE。

所以我改變了:

SSL_verify_mode => SSL_VERIFY_NONE

到:

SSL_verify_mode => SSL_VERIFY_PEER

(在 /usr/share/perl5/vendor_perl/IO/Socket/SSL.pm 中)

現在可以了,但是我可以在哪裡放置 FTPS 伺服器的證書以及如何強制 pleskbackup 驗證該證書?

我有:

CentOS Linux 版本 7.4.1708

perl-5.16.3-292.el7.x86_64

perl-IO-Socket-SSL-1.94-6.el7.noarch

謝謝..

我做了一個解決方法。我正在將網路伺服器備份到文件中,並通過 lftp 傳輸該文件(我正在強制 lftp 到 SSL 連接)。我在“~/.lftp/rc”中創建了一個配置文件:

set ftp:ssl-force true
set ftp:ssl-protect-data true
set ftp:ssl-protect-list true
set ssl:verify-certificate true
set ssl:ca-file "certificate.crt"

引用自:https://serverfault.com/questions/880619