Подавить или игнорировать ненадежный сертификат с помощью FTPS.exe (MoveIT Freely)?
-
06-07-2019 - |
Вопрос
Одна из недавно использованных учетных записей FTP начала требовать защищенных FTP-соединений, что нарушило сценарий, который я использовал для загрузки на него с использованием «стандартной» библиотеки FTP. Я написал небольшой командный файл, который будет загружать 2 файла с помощью FTPS.exe (MoveIT Freely), но у меня появляется диалоговое окно, которое всплывает и требует от меня нажать Да.
Обычно это не было бы проблемой, но я вызываю командный файл в конце сценария длиной ~ 10 минут, который анализирует, объединяет и кодирует несколько файлов CSV (обычно без присмотра). После появления этого диалогового окна я должен следить за ним ... Я пытаюсь довести его до такой степени, чтобы я мог запустить его как запланированное задание и забыть об этом.
Похоже, что эта бесплатная программа не пользуется большой поддержкой, если только вы не являетесь клиентом платного ПО, поэтому мне было интересно, сталкивался ли кто-либо еще с этой проблемой и знает ли флаг, чтобы игнорировать ошибку (или обходной путь, или другой бесплатное безопасное решение FTP). Ошибка ниже (имена серверов изменены).
MOVEit Freely
---------------------------
Non trusted certificate
---------------------------
The certificate's CN name does not match the passed value.
Certificate issued to: funftp501
Certificate issued by: Standalone007
Do you want to proceed with the connection?
---------------------------
Yes No
---------------------------
Решение
Если вы уверены, что используете правильное имя сервера в своем скрипте (то есть: точное имя, на которое был выдан сертификат), тогда вы можете попробовать использовать параметр '-natpasv'.
Вы также можете использовать '-z', чтобы пропустить предупреждения ...
Надеюсь, это поможет
Другие советы
Я принимал участие в создании MOVEit Freely. Вы также можете попробовать запустить клиент так:
ftps -?
... чтобы бросить краткую справку. Но "JW" правильно. & Quot; -z не предупреждать о проблемах с сертификатами " Мы создали этот вариант, чтобы избежать этой конкретной ситуации. До тех пор, пока срок действия сертификата не истек (я не думаю, что мы его пропустили), " -z " аргумент съест все остальные ошибки. Р>