pleskbackup - FTPS - проверка сертификата
У меня вопрос. Мне нужно сделать резервную копию веб-сервера через FTPS, и я хочу сделать резервную копию этого сервера безопасным способом, поэтому я хочу проверить сертификат сервера. Вначале pleskbackup выдавал следующее:
Использование SSL_verify_mode по умолчанию для клиента SSL_VERIFY_NONE Мне нужно сделать резервную копию веб-сервера через FTPS, и я хочу сделать резервную копию этого сервера безопасным способом, поэтому я хочу проверить сертификат сервера. Вначале pleskbackup выдавал это: ...
У меня вопрос. Мне нужно сделать резервную копию веб-сервера через FTPS, и я хочу сделать резервную копию этого сервера безопасным способом, поэтому я хочу проверить сертификат сервера. Вначале pleskbackup выдавал следующее:
Использование SSL_verify_mode по умолчанию для клиента SSL_VERIFY_NONE Мне нужно сделать резервную копию веб-сервера через FTPS, и я хочу сделать резервную копию этого сервера безопасным способом, поэтому я хочу проверить сертификат сервера. Вначале pleskbackup выдавал это: ...
У меня вопрос. Мне нужно сделать резервную копию веб-сервера через FTPS, и я хочу сделать резервную копию этого сервера безопасным способом, поэтому я хочу проверить сертификат сервера. Вначале pleskbackup выдавал следующее:
Использование SSL_verify_mode по умолчанию для клиента SSL_VERIFY_NONE устарела! Установите SSL_verify_mode на SSL_VERIFY_PEER вместе с SSL_ca_file | SSL_ca_path для проверки. Если вы действительно не хотите проверять сертификат и сохранить соединение открыто для атак Man-In-The-Middle, пожалуйста, установите SSL_verify_mode явно на SSL_VERIFY_NONE в вашем приложении.
Итак, я изменил:
SSL_verify_mode => SSL_VERIFY_NONE
to:
SSL_verify_mode => SSL_VERIFY_PEER
(в /usr/share/perl5/vendor_perl/IO/Socket/SSL.pm)
Теперь все в порядке, но где Я могу поставить сертификат сервера FTPS и как я могу заставить pleskbackup проверить этот сертификат?
У меня есть:
CentOS Linux, выпуск 7.4.1708
perl-5.16.3-292.el7.x86_64
] perl-IO-Socket-SSL-1.94-6.el7.noarch
Спасибо ..
Я нашел обходной путь. Я делаю резервную копию веб-сервера в файл и передаю этот файл через lftp (я заставляю lftp подключаться к SSL). Я создал файл конфигурации в "~ / .lftp / rc":
set ftp:ssl-force true
set ftp:ssl-protect-data true
set ftp:ssl-protect-list true
set ssl:verify-certificate true
set ssl:ca-file "certificate.crt"