Назад | Перейти на главную страницу

pleskbackup - FTPS - проверка сертификата

У меня есть вопрос. Мне нужно сделать резервную копию веб-сервера через FTPS, и я хочу сделать резервную копию этого сервера безопасным способом, поэтому я хочу проверить сертификат сервера. Вначале pleskbackup выдавал это:

Использование SSL_verify_mode по умолчанию SSL_VERIFY_NONE для клиента не рекомендуется! Установите SSL_verify_mode на SSL_VERIFY_PEER вместе с SSL_ca_file | SSL_ca_path для проверки. Если вы действительно не хотите проверять сертификат и держать соединение открытым для атак Man-In-The-Middle, пожалуйста, явно установите SSL_verify_mode на SSL_VERIFY_NONE в своем приложении.

Итак, я изменил:

SSL_verify_mode => SSL_VERIFY_NONE

кому:

SSL_verify_mode => SSL_VERIFY_PEER

(в /usr/share/perl5/vendor_perl/IO/Socket/SSL.pm)

Теперь все в порядке, но где я могу разместить сертификат сервера FTPS и как заставить pleskbackup проверить этот сертификат?

У меня есть:

Выпуск CentOS Linux 7.4.1708

perl-5.16.3-292.el7.x86_64

perl-IO-Socket-SSL-1.94-6.el7.noarch

Спасибо..

Я нашел обходной путь. Я делаю резервную копию веб-сервера в файл и передаю этот файл через lftp (я заставляю lftp подключаться к SSL). Я создал файл конфигурации в "~ / .lftp / rc":

set ftp:ssl-force true
set ftp:ssl-protect-data true
set ftp:ssl-protect-list true
set ssl:verify-certificate true
set ssl:ca-file "certificate.crt"