Ftps Problem: Could not verify certificate structure

DerFresh · Post by *DerFresh » 2009-01-29, 16:13 UTC

Tach zusammen.

Versuche seit gestern, mit Total Commander zu meinem Server über Ftp über SSL zu verbinden.

Habe die Anleitung im Thread "Information on how to use the ssl/tls feature for secure ftp" befolgt, aber es klappt einfach nicht.
Ich vermute, dass es an den letzten Beiden "Anweisungen" hapert: Wenn ich die Zertifikate aus dem Internetexplorer exportiere, habe ich ca. eine 440 kB große Datei. Nach dem ersten Befehl erhalte ich eine ähnlich große unfiltered.pem. Nach dem zweiten Befehl jedoch habe ich eine rootcert.pem, die nur noch 1,47 kB groß ist.
Kopiere ich diese dann ins Total Commander-Verzeichnis, verbindet sich Total Commander zum Ftp via TLS und es erscheint ein graues Schloss vor der Ftp-Verbindung. Klicke ich auf dieses Schloss, so kommt: "Could not verify certificate structure! Please put certificate file in same dir as wincmd.ini, see help"
Hab dann in der Hilfe nachgeschaut: Dort steht, man soll die Zertifikat-Datei in wincmd.pem umbenennen. Auch gemacht, hat nichts gebracht. Hab dann noch hier das Forum durchsucht, und auch gegoogelt, aber bis auf den einen Thread mit der Anleitung nichts gefunden.

Hier noch das Ftp-Logfile:

Code: Select all

----------
Connect to: (29.01.2009 17:02:08)
hostname=*********
username=*********
startdir=
*********=*********
220 FTP on ___ ready
AUTH TLS
234 AUTH TLS successful
Cert subject: /C=DE/postalCode=02742/ST=Sachsen/L=Friedersdorf/streetAddress=Hauptstra\xC3\x9Fe 68/O=____/OU=_____/OU=Authorized by United SSL/OU=Comodo PremiumSSL Wildcard/CN=__
Cert issuer: /C=US/ST=UT/L=Salt Lake City/O=The USERTRUST Network/OU=________/CN=UTN-USERFirst-Hardware
USER **********
331 Password required for ***********
PASS ***********
230 User ********** logged in
SYST
215 UNIX Type: L8
FEAT
211-Features:
 MDTM
 AUTH TLS
 PBSZ
 PROT
 REST STREAM
 SIZE
211 End
PBSZ 0
200 PBSZ 0 successful
PROT P
200 Protection set to Private
Connect ok!
PWD
257 "/" is the current directory
Verzeichnis einlesen
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (85,13,141,105,195,94).
LIST
150 Opening ASCII mode data connection for file list
Herunterladen: 0 Bytes
Warte auf Antwort des Servers...
226 Transfer complete

(Alle Urls entfernt)

Vielleicht habt ihr ja eine Idee, woran es liegen könnte? Danke schonmal

MfG
DerFresh

Post by *ghisler(Author) » 2009-01-29, 17:07 UTC

rootcert.pem, die nur noch 1,47 kB groß ist.

Da ist wohl was schief gegangen. Offenbar scheinen neuere OpenSSL-Versionen nur das erste Zertifikat zu filtern. Benutzen Sie deshalb direkt die Datei
unfiltered.pem
auch wenn es halt etwas länger geht, sie zu laden. Sie können auch von Hand unbenutzte Rootzertifikate entfernen.

Nennen Sie die Datei wincmd.pem und kopieren Sie sie ins selbe Verzeichnis wie die wincmd.ini (siehe Hilfe - Ueber Total Commander für den Ort).

DerFresh · Post by *DerFresh » 2009-01-29, 17:45 UTC

Hm, auf die Idee hätte ich auch selbst kommen können :-/
DANKE! Hat funktioniert.

Jetzt kommt dafür: "invalid server certificate" . Wenn ich auf das Schloss klicke, kann ich unten nur mit OK bestätigen und nicht das Zertifikat importieren bzw ihm doch vertrauen (wie bei einem selbst signierten).
Kann das jetzt an der "ungefilterten" wincmd.pem liegen?
Oder liegt das Problem dann bei meinem Provider?

Post by *ghisler(Author) » 2009-02-02, 17:07 UTC

Was wird denn im Webbrowser angezeigt, wenn Sie damit auf die Webseite gehen (via HTTPS)? Wahrscheinlich fehlt dem Browser das "Comodo PremiumSSL"-Rootzertifikat. Dieses müssen Sie erst im Browser installieren, und können es dann wie vorher exportieren.