2020-04-08T20:13:48
hajEine waffenscheinpflichtige Umgehung ist, diese Prüfung mit SSL_verify_mode => SSL_VERIFY_NONE abzuklemmen
Damit funktioniert die Verbindung aber ich bin nicht sicher, ob man damit
->starttls() nicht gleich weglassen kann :( Das hattest du auch so ähnlich geschrieben.
2020-04-08T20:13:48
hajMit höheren Debug-Werten bekommst Du auch die ganzen verschickten Datenpakete.
Mit 3 bekomme ich nicht mehr als mit 2 angezeigt. An welcher Stelle muss ich das angeben?
2020-04-08T20:13:48
hajKannst Du denn mit dem Firefox eine FTP-Verbindung herstellen? Dann kannst Du prüfen, ob bei dem Zertifikat etwas verdächtig ist (Firefox ist, genau wie openSSL, recht kritisch)
Wenn ich den URL
ftps ://test2 .de im FF eingebe zeigt es mir Suchergebnisse an. FF erkennt das scheinbar nicht als URL. Geht nur ohne das s also
ftp ://test2 .de.
Wie/wo löse ich das
->starttls() im FF aus?
2020-04-08T20:13:48
hajKannst Du den Debug-Output mal für einen FTP-Server erzeugen, bei dem die Verbindung funktioniert? Dann siehst Du, wo genau die Abweichung in den Protokollen auftritt.
Jawoll:
QuoteDEBUG: .../IO/Socket/SSL.pm:2853: new ctx 52697024
DEBUG: .../IO/Socket/SSL.pm:692: socket not yet connected
DEBUG: .../IO/Socket/SSL.pm:694: socket connected
Net::FTP>>> Net::FTP(3.11)
Net::FTP>>> Exporter(5.70)
Net::FTP>>> Net::Cmd(3.11)
Net::FTP>>> IO::Socket::SSL(2.060)
Net::FTP>>> IO::Socket::IP(0.32)
Net::FTP>>> IO::Socket(1.36)
Net::FTP>>> IO::Handle(1.34)
Net::FTP=GLOB(0x31b6000)<<< 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Net::FTP=GLOB(0x31b6000)<<< 220-You are user number 1 of 50 allowed.
Net::FTP=GLOB(0x31b6000)<<< 220-Local time is now 20:06. Server port: 21.
Net::FTP=GLOB(0x31b6000)<<< 220-This is a private system - No anonymous login
Net::FTP=GLOB(0x31b6000)<<< 220-IPv6 connections are also welcome on this server.
Net::FTP=GLOB(0x31b6000)<<< 220 You will be disconnected after 15 minutes of inactivity.
Net::FTP=GLOB(0x31b6000)>>> AUTH TLS
Net::FTP=GLOB(0x31b6000)<<< 234 AUTH TLS OK.
DEBUG: .../IO/Socket/SSL.pm:717: ssl handshake not started
DEBUG: .../IO/Socket/SSL.pm:750: using SNI with hostname ftp.test2 .de
DEBUG: .../IO/Socket/SSL.pm:785: request OCSP stapling
DEBUG: .../IO/Socket/SSL.pm:806: set socket to non-blocking to enforce timeout=120
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:832: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:842: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:862: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:2754: did not get stapled OCSP response
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:832: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:842: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:862: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> 1
DEBUG: .../IO/Socket/SSL.pm:877: ssl handshake done
Net::FTP=GLOB(0x31b6000)>>> PBSZ 0
Net::FTP=GLOB(0x31b6000)<<< 200 PBSZ=0
Net::FTP=GLOB(0x31b6000)>>> PROT P
Net::FTP=GLOB(0x31b6000)<<< 200 Data protection level set to "private"
Zeile 40
Net::FTP=GLOB(0x31b6000)>>> USER usernametest
Net::FTP=GLOB(0x31b6000)<<< 331 User usernametest OK. Password required
Net::FTP=GLOB(0x31b6000)>>> PASS ....
Net::FTP=GLOB(0x31b6000)<<< 230-Your bandwidth usage is restricted
Net::FTP=GLOB(0x31b6000)<<< 230 OK. Current restricted directory is /
Zeile 45
Net::FTP=GLOB(0x31b6000)>>> PASV
Net::FTP=GLOB(0x31b6000)<<< 227 Entering Passive Mode (195,30,85,140,126,142)
Net::FTP=GLOB(0x31b6000)>>> LIST
DEBUG: .../IO/Socket/SSL.pm:692: socket not yet connected
DEBUG: .../IO/Socket/SSL.pm:694: socket connected
DEBUG: .../IO/Socket/SSL.pm:717: ssl handshake not started
DEBUG: .../IO/Socket/SSL.pm:750: using SNI with hostname ftp.test2 .de
DEBUG: .../IO/Socket/SSL.pm:785: request OCSP stapling
DEBUG: .../IO/Socket/SSL.pm:806: set socket to non-blocking to enforce timeout=120
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:832: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:842: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:862: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:819: call Net::SSLeay::connect
DEBUG: .../IO/Socket/SSL.pm:2754: did not get stapled OCSP response
DEBUG: .../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> 1
DEBUG: .../IO/Socket/SSL.pm:877: ssl handshake done
Net::FTP=GLOB(0x31b6000)<<< 150 Accepted data connection
Net::FTP=GLOB(0x31b6000)<<< 226-Options: -a -l
Net::FTP=GLOB(0x31b6000)<<< 226 47 matches total
Zeile 49
DEBUG: .../IO/Socket/SSL.pm:2875: free ctx 52697024 open=52697024
DEBUG: .../IO/Socket/SSL.pm:2879: free ctx 52697024 callback
DEBUG: .../IO/Socket/SSL.pm:2886: OK free ctx 52697024
Wenn ich richtig sehe, unterscheidet es sich im zweiten Durchlauf nach
.../IO/Socket/SSL.pm:822: done Net::SSLeay::connect -> -1
Denn hier passiert es die selbe Stelle fünf mal.
2020-04-08T20:13:48
hajWelche Version von IO::Socket::SSL ist das? Bei der aktuellen 2.068 habe ich andere Zeilennummern...
2.060
2020-04-08T20:13:48
hajNoch ein paar Details:
Danke dir. Gut zu wissen
Helfen meine Antworten?
10 print "Hallo"
20 goto 10