WinSCP - Принять любой сертификат автоматически - PullRequest
Новая
       34

WinSCP - Принять любой сертификат автоматически

0 голосов
/ 11 мая 2018

Я использую утилиту командной строки WinSCP (запущенную из служб SSIS) с файлом сценария, который выглядит следующим образом: 

option confirm off
open ftps://user:pw@ftp.host.com:3221/root -certificate=*
put \\path\to\file\Stores.zip
put \\path\to\file\Products.zip
put \\path\to\file\Inventory.zip
exit

При запуске это не завершается - если я проверяю журналыЯ вижу это: 

. 2018-05-11 10:27:16.413 Connecting to ftp.host.com:3221 ...
. 2018-05-11 10:27:16.546 Connected with ftp.host.com:3221, negotiating SSL connection...
. 2018-05-11 10:27:17.044 Asking user:
. 2018-05-11 10:27:17.045 The server's certificate is not known. You have no guarantee that the server is the computer you think it is. Server's certificate details follow:
. 2018-05-11 10:27:17.045 
. 2018-05-11 10:27:17.046 Issuer:
. 2018-05-11 10:27:17.047 - Organization: Host, Inc., *.host.com
. 2018-05-11 10:27:17.048 - Location: US, State, City
. 2018-05-11 10:27:17.048 
. 2018-05-11 10:27:17.053 Subject:
. 2018-05-11 10:27:17.058 - Organization: CertOrg
. 2018-05-11 10:27:17.060 - Location: US
. 2018-05-11 10:27:17.066 
. 2018-05-11 10:27:17.068 Valid: 7/14/2017 12:00:00 AM - 8/29/2018 12:00:00 PM
. 2018-05-11 10:27:17.074 
. 2018-05-11 10:27:17.075 Fingerprint (SHA1): ##################
. 2018-05-11 10:27:17.075 
. 2018-05-11 10:27:17.076 Summary: Unable to get local issuer certificate. The error occured at a depth of 1 in the certificate chain.
. 2018-05-11 10:27:17.076 
. 2018-05-11 10:27:17.077 If you trust this certificate, press Yes. To connect without storing certificate, press No. To abandon the connection press Cancel.
. 2018-05-11 10:27:17.080 
. 2018-05-11 10:27:17.081 Continue connecting and store the certificate? ()

-certificate=* должен автоматически пройти приемку из того, что я собрал в документации.Что-то мне здесь не хватает?Я также пробовал hostkey=*, который дает тот же результат, и использование обоих ключей хоста и сертификата вызывает ошибку.

Любая помощь очень ценится.

1 Ответ

0 голосов
/ 11 мая 2018

Трудно ответить на этот вопрос, не увидев полный файл журнала сеанса.

Но я предполагаю, что вы используете какую-то старую версию WinSCP, которая не поддерживает * в -certificate (старше, чем5.2) или вообще не поддерживает переключатель -certificate (старше 4.2.2).

В последней версии WinSCP ваш скрипт должен работать нормально.

Излишне говорить, что при использовании * вы теряете защиту от MITM-атак !

...