Discussion:
ssl/tls connection
Daniele Gallarato
2013-11-06 09:59:03 UTC
Permalink
Hello again.
Anyone can help me?
Thanks
Daniele
Hello.
I'm trying to use lftp to schedule a transfer job to an external ftps
server.
With filezilla I can connect properly.
With lftp I have always a (different) error, trying different
set ftp:ssl-allow yes
set ftp:ssl-auth TLS
set ftp:ssl-force yes
set ftp:ssl-protect-data yes
set ftp:ssl-protect-list yes
open -uuser,password -p2110 ftp://ftpserver.mydomain.com
ls
ls: Login failed: 550 SSL/TLS required on the control channel
open -uuser,password -p2110 ftps://ftpserver.mydomain.com
ls
ls: Fatal error: SSL_connect: unknown protocol
any suggestion?
Thanks a lot.
Daniele Gallarato
___________________________________________________________
Per quanto oscuriamo o ignoriamo questo fatto, sappiamo che l'allevamento
intensivo è inumano nel senso più profondo del termine. E sappiamo che la
vita che creiamo per gli esseri viventi più in nostro potere ha
un'importanza
profonda. La nostra reazione all'allevamento intensivo è in definitiva un
test
su come reagiamo all'inerme, al più remoto, al senza voce; è un test su
come
ci comportiamo quando nessuno ci costringe ad agire in un modo o
nell'altro.
Essere coerenti non è obbligatorio, ma confrontarsi con il problema sì.
Jonathan Safran Foer
-- Sai Cosa Mangi <http://www.saicosamangi.info/> --
Alexander V. Lukyanov
2013-11-06 10:24:37 UTC
Permalink
Post by Daniele Gallarato
Hello again.
Anyone can help me?
Try to turn on debug to see what happens, add -d option.
--
Alexander.
Post by Daniele Gallarato
Hello.
I'm trying to use lftp to schedule a transfer job to an external ftps
server.
With filezilla I can connect properly.
With lftp I have always a (different) error, trying different
set ftp:ssl-allow yes
set ftp:ssl-auth TLS
set ftp:ssl-force yes
set ftp:ssl-protect-data yes
set ftp:ssl-protect-list yes
open -uuser,password -p2110 ftp://ftpserver.mydomain.com
ls
ls: Login failed: 550 SSL/TLS required on the control channel
open -uuser,password -p2110 ftps://ftpserver.mydomain.com
ls
ls: Fatal error: SSL_connect: unknown protocol
any suggestion?
Thanks a lot.
Daniele Gallarato
___________________________________________________________
Per quanto oscuriamo o ignoriamo questo fatto, sappiamo che l'allevamento
intensivo è inumano nel senso più profondo del termine. E sappiamo che la
vita che creiamo per gli esseri viventi più in nostro potere ha
un'importanza
profonda. La nostra reazione all'allevamento intensivo è in definitiva un
test
su come reagiamo all'inerme, al più remoto, al senza voce; è un test su
come
ci comportiamo quando nessuno ci costringe ad agire in un modo o
nell'altro.
Essere coerenti non è obbligatorio, ma confrontarsi con il problema sì.
Jonathan Safran Foer
-- Sai Cosa Mangi <http://www.saicosamangi.info/> --
_______________________________________________
lftp mailing list
http://univ.uniyar.ac.ru/mailman/listinfo/lftp
Daniele Gallarato
2013-11-06 11:39:36 UTC
Permalink
Thanks.
Here the output:

***@svm-ftppostel:~# lftp -d

lftp :~> open -uuser,pwd -p2110 ftps://rmftp2.postel.com

---- Resolving host address...

---- 1 address found: 91.216.17.107

lftp ***@rmftp2.postel.com:~> ls

---- Connecting to rmftp2.postel.com (91.216.17.107) port 2110

**** gnutls_handshake: An unexpected TLS packet was received.

---- Closing control socket

ls: Fatal error: gnutls_handshake: An unexpected TLS packet was received.

lftp ***@rmftp2.postel.com:~>



lftp ***@rmftp2.postel.com:~> open -uuser,pwd -p2110
ftp://rmftp2.postel.com

---- Resolving host address...

---- 1 address found: 91.216.17.107

lftp ***@rmftp2.postel.com:~> ls

---- Connecting to rmftp2.postel.com (91.216.17.107) port 2110

<--- 220 Benvenuti in rmftp2.postel.com

---> FEAT

<--- 550 SSL/TLS required on the control channel

---> AUTH TLS

<--- 234 AUTH TLS successful

---> USER user

Certificate: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza ICT,CN=
rmftp2.postel.com

Issued by: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza ICT,CN=
ca.postel.com

Checking against: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza ICT,CN=
ca.postel.com

Trusted

Certificate: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza ICT,CN=
ca.postel.com

Issued by: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza ICT,CN=
ca.postel.com

ERROR: Certificate verification: Not trusted

**** Certificate verification: Not trusted

---- Closing control socket

ls: Fatal error: Certificate verification: Not trusted

lftp ***@rmftp2.postel.com:~>


It seems that lftp doesn't trust ssl certificate; how can I say lftp to
ignore this error?

Thanks a lot

Daniele

Daniele Gallarato
______________________________________________________
Gli animali sono miei amici...e io non mangio i miei amici.

-- George Bernard Shaw

-- http://www.saicosamangi.info/ --
Post by Alexander V. Lukyanov
Post by Daniele Gallarato
Hello again.
Anyone can help me?
Try to turn on debug to see what happens, add -d option.
--
Alexander.
Post by Daniele Gallarato
Hello.
I'm trying to use lftp to schedule a transfer job to an external ftps
server.
With filezilla I can connect properly.
With lftp I have always a (different) error, trying different
set ftp:ssl-allow yes
set ftp:ssl-auth TLS
set ftp:ssl-force yes
set ftp:ssl-protect-data yes
set ftp:ssl-protect-list yes
open -uuser,password -p2110 ftp://ftpserver.mydomain.com
ls
ls: Login failed: 550 SSL/TLS required on the control channel
open -uuser,password -p2110 ftps://ftpserver.mydomain.com
ls
ls: Fatal error: SSL_connect: unknown protocol
any suggestion?
Thanks a lot.
Daniele Gallarato
___________________________________________________________
Per quanto oscuriamo o ignoriamo questo fatto, sappiamo che
l'allevamento
Post by Daniele Gallarato
intensivo è inumano nel senso più profondo del termine. E sappiamo che
la
Post by Daniele Gallarato
vita che creiamo per gli esseri viventi più in nostro potere ha
un'importanza
profonda. La nostra reazione all'allevamento intensivo è in definitiva
un
Post by Daniele Gallarato
test
su come reagiamo all'inerme, al più remoto, al senza voce; è un test su
come
ci comportiamo quando nessuno ci costringe ad agire in un modo o
nell'altro.
Essere coerenti non è obbligatorio, ma confrontarsi con il problema sì.
Jonathan Safran Foer
-- Sai Cosa Mangi <http://www.saicosamangi.info/> --
_______________________________________________
lftp mailing list
http://univ.uniyar.ac.ru/mailman/listinfo/lftp
Justin Piszcz
2013-11-06 12:27:34 UTC
Permalink
Hi,

At lftp command prompt or .lftprc:
set ssl:verify-certificate no

Justin.

On Wed, Nov 6, 2013 at 6:39 AM, Daniele Gallarato
Post by Daniele Gallarato
Thanks.
lftp :~> open -uuser,pwd -p2110 ftps://rmftp2.postel.com
---- Resolving host address...
---- 1 address found: 91.216.17.107
---- Connecting to rmftp2.postel.com (91.216.17.107) port 2110
**** gnutls_handshake: An unexpected TLS packet was received.
---- Closing control socket
ls: Fatal error: gnutls_handshake: An unexpected TLS packet was received.
ftp://rmftp2.postel.com
---- Resolving host address...
---- 1 address found: 91.216.17.107
---- Connecting to rmftp2.postel.com (91.216.17.107) port 2110
<--- 220 Benvenuti in rmftp2.postel.com
---> FEAT
<--- 550 SSL/TLS required on the control channel
---> AUTH TLS
<--- 234 AUTH TLS successful
---> USER user
Certificate: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza
ICT,CN=rmftp2.postel.com
Issued by: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza
ICT,CN=ca.postel.com
Checking against: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza
ICT,CN=ca.postel.com
Trusted
Certificate: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza
ICT,CN=ca.postel.com
Issued by: C=IT,ST=Italy,L=Rome,O=Postel S.p.A.,OU=Sicurezza
ICT,CN=ca.postel.com
ERROR: Certificate verification: Not trusted
**** Certificate verification: Not trusted
---- Closing control socket
ls: Fatal error: Certificate verification: Not trusted
It seems that lftp doesn't trust ssl certificate; how can I say lftp to
ignore this error?
Thanks a lot
Daniele
Daniele Gallarato
______________________________________________________
Gli animali sono miei amici...e io non mangio i miei amici.
-- George Bernard Shaw
-- http://www.saicosamangi.info/ --
Post by Alexander V. Lukyanov
Post by Daniele Gallarato
Hello again.
Anyone can help me?
Try to turn on debug to see what happens, add -d option.
--
Alexander.
Post by Daniele Gallarato
Hello.
I'm trying to use lftp to schedule a transfer job to an external ftps
server.
With filezilla I can connect properly.
With lftp I have always a (different) error, trying different
set ftp:ssl-allow yes
set ftp:ssl-auth TLS
set ftp:ssl-force yes
set ftp:ssl-protect-data yes
set ftp:ssl-protect-list yes
open -uuser,password -p2110 ftp://ftpserver.mydomain.com
ls
ls: Login failed: 550 SSL/TLS required on the control channel
open -uuser,password -p2110 ftps://ftpserver.mydomain.com
ls
ls: Fatal error: SSL_connect: unknown protocol
any suggestion?
Thanks a lot.
Daniele Gallarato
___________________________________________________________
Per quanto oscuriamo o ignoriamo questo fatto, sappiamo che l'allevamento
intensivo è inumano nel senso più profondo del termine. E sappiamo che la
vita che creiamo per gli esseri viventi più in nostro potere ha
un'importanza
profonda. La nostra reazione all'allevamento intensivo è in definitiva un
test
su come reagiamo all'inerme, al più remoto, al senza voce; è un test su
come
ci comportiamo quando nessuno ci costringe ad agire in un modo o
nell'altro.
Essere coerenti non è obbligatorio, ma confrontarsi con il problema sì.
Jonathan Safran Foer
-- Sai Cosa Mangi <http://www.saicosamangi.info/> --
_______________________________________________
lftp mailing list
http://univ.uniyar.ac.ru/mailman/listinfo/lftp
_______________________________________________
lftp mailing list
http://univ.uniyar.ac.ru/mailman/listinfo/lftp
Loading...