PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zertifikat von FTPES auslesen



vostro
09.07.09, 14:30
Hallo,

ich habe folgendes Problem und zwar muss ich ein SSL-Zertifikat eines vsftpd Server auslesen.

In Filezilla kann ich mit der Option FTPES connecten und bekomme beim ersten mal ja das Zertifikat angezeigt.

Das gleiche bräuchte ich jetzt bei einen Konsolen-Ftp Client. lftp untestützt ja das Protokoll und man kann damit auch verbinden, aber leider finde ich nirgendswo einen Parameter um das Zertifikat auszugeben. (Speziell benötige ich das Ablaufdatum des Zertifikats)

fubar
09.07.09, 14:47
Du suchst s_client vom openssl package.

regards
fubar

vostro
09.07.09, 14:55
So habe mal folgenden Befehl ausgeführt und erhalte folgende Fehlermeldung:


root@gott:/usr/# openssl s_client -connect $HOSTADDRESS:990 -showcerts
CONNECTED(00000003)
10364:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:583:

Was mache ich falsch?

fubar
09.07.09, 14:59
Aehhh!
Ich versteh die variable in Deinem Command nicht. Du benoetigst ein
-connect <DeineIP>:<DeinPort>

vostro
09.07.09, 15:02
ja is schon klar, hab ich auch so drinstehn, hab nur die Variable reingeschrieben da ich hier nicht die "echte" Adresse reinschreiben wollte.

fubar
09.07.09, 15:08
Bist Du sicher dass das SSL ordnungsgemaeß funktioniert? Die Fehlermeldung
10364:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:583: sagt mir was anderes...

vostro
09.07.09, 15:13
Also der Kollege, der mit den Auftrag gegeben hat, hat mir gezeigt, dass mit mit FileZilla drauf connecten kann. (alte Filezilla Version)
Allerdings kann man mit der neusten Version von FileZilla drauf connecten, aber keinen Verzeichnisinhalt anzeigen.
Bestätigt das deine These?
Was auf dem System so läuft weiß ich nicht, soll nur dieses Zertifikat überwachen, ansonsten noch nie auf der Maschine was gemacht.