Подключитесь к несертифицированному хосту через FTP через TLS / SSL - PullRequest
Новая
       18

Подключитесь к несертифицированному хосту через FTP через TLS / SSL

5 голосов
/ 21 марта 2012

Продавец, с которого я беру файл, меняется с FTP на FTP через SSL.

Я пытаюсь обновить свой код с net/ftp до net/ftptls

Новый хост, к которому мне нужно подключиться, не сертифицирован, и мой скрипт сообщает об этой ошибке.

имя хоста не совпадает с сертификатом сервера

Продавец не исправит это.

Глядя на /usr/lib/ruby/1.8/net/ftptls.rb Я подумал, что будет не так уж и сложно установить патч FTPTLS, чтобы игнорировать ненадежный хост.

Я попытался изменить verify_mode на OpenSSL::SSL::VERIFY_NONE и закомментировать строку post_connection_check`.

ни сработало.

Есть мысли, как это сделать? 

require 'socket'
require 'openssl'
require 'net/ftp'

module Net
  class FTPTLS < FTP
    def connect(host, port=FTP_PORT)
      @hostname = host
      super
    end

    def login(user = "anonymous", passwd = nil, acct = nil)
       store = OpenSSL::X509::Store.new
       store.set_default_paths
       ctx = OpenSSL::SSL::SSLContext.new('SSLv23')
       ctx.cert_store = store
       ctx.verify_mode = OpenSSL::SSL::VERIFY_PEER
       ctx.key = nil
       ctx.cert = nil
       voidcmd("AUTH TLS")
       @sock = OpenSSL::SSL::SSLSocket.new(@sock, ctx)
       @sock.connect
       @sock.post_connection_check(@hostname)
       super(user, passwd, acct)
       voidcmd("PBSZ 0")
    end
  end
end

Ответы [ 2 ]

2 голосов
/ 22 декабря 2013

Я знаю, что это, вероятно, слишком поздно для Пола, но я обнаружил, что камень с двойной сумкой в ​​футах достаточен и прост в использовании, когда мне нужно было сделать что-то подобное.

2 голосов
/ 08 апреля 2013

Это может быть самый медленный ответ в мире, но я наткнулся на ваш вопрос, и он помог мне исправить это сам, поэтому я хотел опубликовать для потомков.

Вы были очень близки, вам просто нужно также закомментировать #post_connection_check.

То, что я сделал, вместо того, чтобы собирать сам рубин, принесло копию этого в / lib моего проекта. 

module Net

  class FTPTLS < FTP
    def connect(host, port=FTP_PORT)
      @hostname = host
      super
    end

    def login(user = "anonymous", params = {:password => nil, :acct => nil, :ignore_cert => false})
      store = OpenSSL::X509::Store.new
      store.set_default_paths
      ctx = OpenSSL::SSL::SSLContext.new('SSLv23')
      ctx.cert_store = store
      ctx.verify_mode = params[:ignore_cert] ? OpenSSL::SSL::VERIFY_NONE : OpenSSL::SSL::VERIFY_PEER
      ctx.key = nil
      ctx.cert = nil
      voidcmd("AUTH TLS")
      @sock = OpenSSL::SSL::SSLSocket.new(@sock, ctx)
      @sock.connect
      @sock.post_connection_check(@hostname) unless params[:ignore_cert]
      super(user, params[:password], params[:acct])
      voidcmd("PBSZ 0")
    end
  end
end

Я также немного почистил парам. Вы бы использовали это так: 

  require 'ftptls'  # Use my local version, not net/ftptls
  @ftp_connection = Net::FTPTLS.new()
  @ftp_connection.passive = true
  @ftp_connection.connect(host, 21)
  @ftp_connection.login('user', :password => 'pass', :ignore_cert => true)

НТН

...