Início / computer / Perguntas / 1714613
Accepted
Tim
Asked: 2022-04-06 01:59:51 +0800 CST

O certificado do servidor FTP foi configurado incorretamente se um cliente FTP confiável popular gerar um erro informando que seu certificado é desconhecido?

  • 772

Quando um cliente FTP popular relata um erro de "certificado desconhecido", isso significa que o certificado não foi configurado corretamente no servidor? O cliente FTP deve seguir a cadeia de certificados até a autoridade raiz e confiar nas coisas se tudo estiver bem, como um navegador da Web faz?

Estamos tentando solucionar uma situação em que um parceiro de negócios não consegue se conectar ao servidor FTP da plataforma de nuvem multilocatário onde obtemos colaboração de grupo de trabalho (compartilhamento de arquivos) e serviços FTP. A plataforma em nuvem pertence a um player de grande nome no setor.

Locatários individuais na plataforma não têm acesso a nenhum diagnóstico em tempo real. Então, abri um cliente FTP popular para Windows em meu desktop e tentei conectar a esse servidor FTP usando o protocolo FTPS pela porta 990 em modo passivo com TLS implícito, fornecendo as credenciais que demos a esse parceiro de negócios.

Meu cliente FTP informa que o certificado do servidor é desconhecido. Eu quero confiar nisso? E quando confio no certificado desconhecido, a conexão é bem-sucedida e a sessão FTPS prossegue normalmente.

O nome do servidor FTP tem este formato:

           tenantcompany.multitentantftpserver.com

O período de validade é bom, de um dia em janeiro de 2022 a um dia em janeiro de 2023.

E o "Assunto" do certificado é o seguinte (estou fornecendo nomes genéricos, não reais, e não os nomes do estado real e da localidade):

Common name: *.multitenantftpserver.com
Organization:  Multi-Tenant Systems\, Inc.   
Country: US
State or province: Mississippi
Locality:  Oxford
Alternative names:  *.multitenantftpserver.com
                    multitenantftpserver.com

A barra invertida está realmente lá na Organização na frente da vírgula, como se eles estivessem tentando "escapar" da vírgula. Algo assim poderia criar problemas para o reconhecimento do certificado?

e o "Emissor":

Common Name: DigiCert TLS RSA SHA256 2020 CA1
Organization: DigiCert Inc
Country: US

Existem três certificados na cadeia: 0: certificado do servidor; 1: certificado intermediário; 2 Certificado raiz.

O nome comum dos certificados intermediário e raiz é DigiCert Global Root CA.

ssl ftp

1 respostas

  1. Best Answer

    Se o cliente estiver usando o Filezilla, a postagem Unknown Certificate for Commercial SSL certificate explica que esta mensagem de aviso está mal redigida:

    Que tal renomear "Certificado Desconhecido" para "Revisão de Certificado"? "O certificado deste servidor é desconhecido" pode ser substituído por "Você não aceitou o certificado deste servidor para sessões futuras".

    Os usuários ficam alarmados quando veem "Certificado desconhecido" e "O certificado deste servidor é desconhecido". Essas mensagens parecem sugerir que o Filezilla não mostrará esse aviso com certificados "conhecidos". Os administradores continuam pensando que podem ajustar o certificado SSL ou configurar o servidor FTP para evitar esse aviso.

    Acredito que ao não usar a palavra "desconhecido", evitaria perguntas de suporte.

    • 1

relate perguntas