当流行的 FTP 客户端报告“未知证书”错误时,这是否意味着证书没有在服务器上正确设置?如果一切看起来都不错,FTP 客户端是否应该遵循证书链到根权限并信任事物,就像 Web 浏览器一样?
我们正在尝试解决业务合作伙伴无法连接到我们获得工作组协作(文件共享)和 FTP 服务的多租户云平台的 FTP 服务器的情况。云平台属于业内大牌。
平台上的单个租户无权访问任何实时诊断。因此,我在我的桌面上打开了一个流行的 Windows FTP 客户端,并尝试使用 FTPS 协议在端口 990 上以隐式 TLS 的被动模式连接到该 FTP 服务器,并提供我们提供给该业务合作伙伴的凭据。
我的 FTP 客户端报告服务器的证书未知。 我想信任它吗?当我信任未知证书时,连接成功并且 FTPS 会话正常进行。
FTP 服务器名称采用以下格式:
tenantcompany.multitentantftpserver.com
有效期好,从2022年1月的一天到2023年1月的一天。
证书的“主题”如下(我提供的是通用名称,不是实际名称,也不是真实的州和地方名称):
Common name: *.multitenantftpserver.com
Organization: Multi-Tenant Systems\, Inc.
Country: US
State or province: Mississippi
Locality: Oxford
Alternative names: *.multitenantftpserver.com
multitenantftpserver.com
反斜杠实际上在逗号前面的组织中,就像他们试图“逃避”逗号一样。类似的事情会为识别证书造成问题吗?
和“发行人”:
Common Name: DigiCert TLS RSA SHA256 2020 CA1
Organization: DigiCert Inc
Country: US
链中共有三个证书: 0:服务器证书;1:中级证书;2 根证书。
中间证书和根证书的通用名称是 DigiCert Global Root CA。
如果客户端使用 Filezilla,则 商业 SSL 证书的未知证书一 文解释说此警告消息措辞不当: