Filezilla kann unter einem Domainnamen keine Verbindung mit TLS herstellen

1

Ich habe zwei Websites:

  • ein Hosting von OVH , und ich habe keine Probleme mit der Verbindung mit Filezilla (ich kann FTP-Verbindung mit TLS verwenden )

  • einander nicht von OVH hosten, und wenn ich versuche, eine Verbindung mit Filezilla herzustellen, kann ich nur FTP-Verbindung verwenden ( nicht gesichert ).

Ich habe Filezilla auf MAC OS X .

Hier ist die Nachricht, wenn ich versuche, eine Verbindung mit TLS Secure über den zweiten Domainnamen herzustellen:

Status:         Connection established, waiting for welcome message...
Status:         Initializing TLS...
Status:         Verifying certificate...
Status:         TLS connection established.
Status:         Connected
Status:         Retrieving directory listing...
Status:         Server sent passive reply with unroutable address. Using server address instead.
Command:    LIST
Response:   150 Opening BINARY mode data connection.
Error:          Primary connection and data connection certificates don't match.
Error:          Transfer connection interrupted: ECONNABORTED - Connection aborted
Response:   226 Transfer complete.
Error:          Failed to retrieve directory listing

Wie verwende ich TLS mit der zweiten Website?

macos security ftp ssl filezilla Vjardel
quelle
Wenden Sie sich an den Hosting-Anbieter, und teilen Sie ihm mit, dass er die Konfiguration korrigieren soll.
ein

Antworten:

0

Es sieht aus wie mehrere Probleme, die miteinander zusammenhängen können oder nicht:

Status: Der Server hat eine passive Antwort mit einer nicht routbaren Adresse gesendet. Verwenden Sie stattdessen die Serveradresse.

Dies ist normalerweise der Fall, wenn der Server hinter einer Firewall oder einem NAT-Router bereitgestellt wird und der Server selbst keine öffentliche IP-Adresse hat.

Fehler: Primärverbindungs- und Datenverbindungszertifikate stimmen nicht überein.

Dies kann ein Server sein, der mehrere Adressen abhört und unterschiedliche Zertifikate pro IP-Adresse hat. Da es nicht richtig konfiguriert ist, um die richtige IP-Adresse in der Antwort auf den PASV-Befehl zu verwenden (siehe oben), wird möglicherweise auch das falsche Zertifikat für diese falsche IP-Adresse bereitgestellt.

Wenn dieser Server nicht unter Ihrer Kontrolle steht, müssen Sie sich an die verantwortliche Person wenden, um das Server-Setup zu korrigieren.

Steffen Ullrich
quelle
Oh ja, leider ist der Server nicht unter meiner Kontrolle ... Ist das ein großer Fehler, TLS nicht zu verwenden?
Vjardel
Ohne TLS werden Benutzername und Passwort sowie der gesamte andere Datenverkehr unverschlüsselt gesendet und können von einem Mann in der Mitte beschnüffelt und manipuliert werden. Sie müssen selbst entscheiden, ob dies ein akzeptables Risiko darstellt. Sie können überprüfen, ob FileZilla die Verwendung von TLS nur für die Anmeldung unterstützt, da Sie dann keine Probleme mit dem unterschiedlichen Zertifikat für die Datenverbindung haben und mindestens der Benutzername und das Kennwort geschützt sind.
Steffen Ullrich
"Benutzername und Passwort sowie der gesamte andere Datenverkehr werden klar gesendet und können von einem Mann in der Mitte abgehört und manipuliert werden", gerade wenn ich Dateien von Filezilla sende / wenn Filezilla geöffnet ist oder zu jeder Zeit mit meiner Website?
Vjardel,
Jedes Mal, wenn Sie FileZilla öffnen und eine Verbindung zu einer anderen Site herstellen, werden Daten übertragen. Dies bedeutet auch, wenn Sie nur eine Dateiliste erstellen.
Steffen Ullrich