LINUX.ORG.RU

как использовать tls в wget

 , , , ,


0

3

здравствуйте создал vsftpd сервер вот с такой конфигурацией vsftpd.conf

anonymous_enable=YES
no_anon_password=YES
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

rsa_cert_file=/etc/cups/ssl/vsftpd.pem
rsa_private_key_file=/etc/cups/ssl/vsftpd.pem

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

#require_ssl_reuse=NO
#ssl_ciphers=HIGH

local_enable=YES
write_enable=NO
local_umask=022



dirmessage_enable=YES

xferlog_enable=YES
connect_from_port_20=YES
#listen_port=7010
listen_address=192.168.160.135
listen=YES
anon_root=/23ctber
local_root=/23ctber
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES

потом я создал сертификат и ключ сервера командой

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
в одном файле у меня ключ и сертификат

клиент как бы находится на той же машине что и сервер

я создал сертификат и ключ клиента командой

openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd1.pem -out /etc/ssl/private/vsftpd1.pem
далее я попытался скачать папку с сервера командой
wget --secure-protoc=TLSv1 --no-check-certificate --certificate=/etc/ssl/vsftpd1.pem --private-key=/etc/ssl/vsftpd1.pem -r -nH -P /max ftp://root:12345678@192.168.160.135/managizmen
но он мне написал вот это

устанавливается соединение с 192.168.160.135.... соединение установлено
Выполняется вход под именем root...
Сервер отклонил логин.
Повтор.

что я делаю не так... мне нужно скачать папку/файл через защищенное соединение

Ответ на: комментарий от vel

если отключено ssl

ssl_enable=NO

то вес работает и скачивает

просто я первый раз работаю с сертификатами может кто знает чтонужно сделать чтобы качать с защищенный протоколом tls...

kold2015
() автор топика
Ответ на: комментарий от kold2015

еще когда создавал сертификат клиента и сервера в последнем поле написал ip адрес одинаковый у двух сертификатов тк сервер и клиент на одном пк

kold2015
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.