cURL＆IISの達人ちょっときて ->画像>21枚

このスレへの固定リンク： http://5chb.net/r/news4vip/1508059675/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:27:55.922ID:9IUMuiZYd

またまたおれです

・FTPサーバーを立てること
・証明書の保証を無視したFTPS通信はできた
cURL -k

ここからなんだけどIISサーバにサーバ証明書を作ってもらうことってできるよね？
cerだったりpfxだったりあるけどcerファイルを作れば良い？

2以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:30:13.929ID:9IUMuiZYd

(´･ω･`)

3以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:32:15.781ID:9IUMuiZYd

おらん

4以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:33:10.464ID:9IUMuiZYd

( ˘•ω•˘ )

5以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:33:35.968ID:9IUMuiZYd

おねがい

6以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:33:55.947ID:p0rYInXJ0

またお前か

7以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:34:57.408ID:9IUMuiZYd

>>6
僕をたすけて

8以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:37:01.744ID:9IUMuiZYd

curl (60) ssl certificate problem
こんなエラーが出ちゃうよ( ˘•ω•˘ )

9以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:37:06.137ID:p0rYInXJ0

>>7
SSLを設定したことはあるけど覚えてないんだよね
流れとか意味は理解したけど、詳細は設定するときに読み直して思い出す感じ

10以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:38:11.429ID:9IUMuiZYd

たすけてよ(´･ω･`)

11以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:38:38.516ID:9IUMuiZYd

>>9
それってIIS使った？？

12以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:39:50.439ID:p0rYInXJ0

>>11
LinuxだからIISは使ってない

13以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:42:00.079ID:9IUMuiZYd

>>12
まじかぁ

1. FTPサーバを立てる
2. FTPサーバに自己署名証明書を作ってもらう
3. FTPクライアントpcに渡す
4. FTPクライアントpcは2で作成したものを利用して2が正しいところだと判断する
5. FTPS通信をする

流れはこうだよね？

14以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:44:18.354ID:p0rYInXJ0

>>13
4.の2が正しいところだと判断するの具体的内容は不明瞭だが流れとしては合ってる
前のスレ立てたの1週間くらい前じゃなかった？
1週間やってできてないのかよ…

15以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:46:50.670ID:9IUMuiZYd

>>14
着実と課題が浮き彫りになってきてだね

初めは「正しいところと判断する」ってのはなかったから「調査したけどできませんでした」って無視してFTPS通信だけ出来れば良かったんだけど
今さらになって必要です言われてしまってまた急遽調べてる

16以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:48:02.646ID:y6GZTZHP0

p0rYInXJ0は頭のおかしい人だから無視した方がいいよ

17以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:49:38.229ID:9IUMuiZYd

>>16
何が起きた

18以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:50:35.764ID:p0rYInXJ0

>>17
昨日のスレで完全論破されて捏造までした奴が悔しがって粘着してるｗ

19以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:51:39.900ID:9IUMuiZYd

>>18
....？？

20以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:51:41.616ID:p0rYInXJ0

>>15
何を言ってるのかよく分からんが、前進したなら何より
おおまかにはあってると思う

21以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:53:09.349ID:9IUMuiZYd

>>20
俺の案件だけならこれで良かったんだけど
他のところと合わせましょうみたいになってスタンダード提案してねって言われて
できてもないのにどうしろと

22以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:53:33.752ID:9IUMuiZYd

>>20
ってなって急遽調べてるところ

あとこれと設計だけなんだよなぁ

23以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:54:38.657ID:p0rYInXJ0

>>22
よく分からんのだが、エラーも警告もなくFTPS通信ができるようにはなったのか？

24以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:55:08.538ID:y6GZTZHP0

>>19
要は「自分はそんじょそこらの凡人とは目の付け所が違うんです」アピールをしてマウント取りたいだけのバカ

25以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:56:59.607ID:9IUMuiZYd

>>23
サーバが発行する証明書とかはない状態だから
クライアント側が通信している先がサーバとは言い切れない通信だけども
wiresharkで覗いてみるとtcp通信しかしてないような通信ができた

-k オプションでそこはなんとかなった

ただサーバが発行する証明書を使った通信がいまだにできていない

26以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:57:00.442ID:p0rYInXJ0

>>24
いくら悔しいからってまったく無関係のスレにまで粘着してくるのは迷惑だぞ
マナーなさ過ぎ

27以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:57:24.644ID:xLvzpKAua

認証局の追加ってcurl関係ないとこじゃね？
OSの設定でなんかごじゃごじゃせんといけないやつ
証明書買えば早くて余計な設定いらないと思うけど

28以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 18:59:23.956ID:p0rYInXJ0

>>25
うーん、何を言ってるのかよく分からん
質問に単順に回答してくれ

エラーも警告もなくFTPS通信ができるようにはなった？

29以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:00:56.108ID:9IUMuiZYd

>>27
1. 認証局の追加はサーバ側でなんとかする(これがオレオレ証明書)
2. 認証局に依頼する

まずはこの2パターンだよね？
んでもって今回はクライアント側が1さえ判別できれば良いから1を採用したい
→サーバに証明書発行させてそれをcURLで使いたい

cURLは実際証明書発行には関係ないけども
cURLの使い方が悪いのか証明書がだめなのか切り分けできていないから
cURLの達人もきて欲しい

cURLはつかってる？

30以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:01:29.299ID:9IUMuiZYd

>>28
「まずは」エラーも警告もなく通信はできるようになった

31以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:03:01.531ID:9IUMuiZYd

>>24
何か昨日あったのね

IISとcURLの達人なら俺は大歓迎

32以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:03:08.541ID:p0rYInXJ0

>>30
FTPS通信ができるようにはなった？

33以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:04:04.431ID:9IUMuiZYd

>>32
おお抜けてた
FTPS通信はできるようになった

34以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:04:49.652ID:xLvzpKAua

>>29
認証局の追加っていうのはクライアントが信頼する認証局の追加
だからcurl使うPCでそのftpsサーバーを信頼するって設定がOSに必要という意味

35以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:06:14.634ID:9IUMuiZYd

>>34
ってことはサーバ側から証明書発行してもらって引数に与えるだけでは不十分ってことだろうか

36以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:06:50.939ID:9IUMuiZYd

>>34
1. サーバ側に証明書発行してもらう
2. 認証局に証明書追加
3. cURLを実行する

こう？

37以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:09:16.372ID:p0rYInXJ0

>>29
これが何を言ってるのかよく分からん
サーバと認証局とかその他がきっちり区別できてなさそう

FTPサーバと認証局をちゃんと区別して理解している流れを書いて欲しい

38以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:09:45.336ID:9IUMuiZYd

>>37
ちょっとまってて

39以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:10:22.128ID:xLvzpKAua

とりあえずEオプション試してみればいんじゃね

40以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:14:01.386ID:+4zz/Wrj0

>>39
オプションもたくさん試してみたんだけどできない・・・
ネット検索しても -k で認証局？的なのを無視するのしか出てこない

41以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:19:29.367ID:+4zz/Wrj0

>>37
ここを参考にFTPSサーバーを立てた
https://creativeweb.jp/personal-site/ftps/

俺がやりたいと言っているのは
「1-1. サーバー証明書の発行
HTTPS を運用している等で既にサーバー証明書（SSL証明書）を持っている場合は、それを利用しますが、持っていない場合には自己証明書を使うことができます。
その発行手順は、以下のとおりです。」
これのSSL証明書を持っていない場合の話

サーバ証明書を持っているってのは別の人が書いている認証局的な公的機関に
依頼をして購入した場合の話だと思ってる

んでもって、「1-1で作成して1-2. SSL の設定」で選択している先がオレオレ証明書を発行している認証局になっている

こうでない？

42以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:23:02.338ID:p0rYInXJ0

>>41
流し読みした感じだと合ってる
んで？

43以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:26:39.088ID:+4zz/Wrj0

>>42
んで、今やれていることとやれていないことは下記

やれたこと
・cURLを使ってFTP通信
・cURLを使ってオプション指定でFTPS通信
　# SSLのエラーを無視して処理を継続（-k）
　# （サーバー側証明書が不正、クライアント側のルート証明書が不正など）
・FTPS通信だからwiresharkで覗けば暗号化されている

やれていないこと（できているか判断できていない）
・IISでサーバー証明書の発行
・cURLを使ってサーバー側証明書を使用してFTPS通信
　※上の発行ができていないのか、cURLの通信がダメなのか切り分けが出来ていない

下2つを解決したいところ

44以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:29:30.886ID:p0rYInXJ0

>>43
え？？？
>>41だとIISでサーバー証明書を発行する手順になってるじゃん

>やれていないこと（できているか判断できていない）
>・IISでサーバー証明書の発行
がなんでできてないんだ？
なんつうか技術的な文章を各能力が低いぞ…
状況がぜんぜん分からん

45以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:31:39.873ID:9IUMuiZYd

>>44
そこはたぶんできているんだけど実際にcURLでそいつを使って通信できていないから
下にも書いたけど証明書が悪いのかcURLの実行が悪いのか判断できていないって意

46以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:33:28.766ID:p0rYInXJ0

>>45
cURLを使ってオプション指定でFTPS通信
はできてるんだろ？
それなら証明書の設定はちゃんとできてると思うよ

47以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:34:46.382ID:9IUMuiZYd

>>46
それやれたことの注釈に書いてるけど証明書使ってない通信だよ...

48以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:38:18.076ID:xLvzpKAua

-kは証明書使うぞ
エラーを無視するだけ

49以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:39:13.563ID:9IUMuiZYd

>>48
え？使ってんの？これ
クライアントにサーバ側で作った証明書入れ込んでないのに

50以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:39:35.392ID:9IUMuiZYd

>>49
※-k で通信を試したときのはなし

51以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:41:33.073ID:xLvzpKAua

>>49
こないだ公開鍵方式の説明めっちゃ受けときながら覚えてないのか……

52以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:41:41.698ID:9IUMuiZYd

いや使ってる使ってないにしろ証明書のエラーは少なくとも発生してるから
俺の作った証明書が正しいってことにはなってないや

53以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:44:18.756ID:9IUMuiZYd

>>51
公開鍵方式の流れは覚えてる
ただcURLとと言うか実装と紐付いてない

送られてきた証明書から抜き取った公開鍵で暗号化して～とかはわかってるんだけど
じゃあ自己署名証明書ってどの立ち位置なの？ってなってる

54以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:48:38.611ID:p0rYInXJ0

>>50
-kオプションは
-k/--insecure
(SSL) This option explicitly allows curl to perform "insecure"
SSL connections and transfers. All SSL connections are attempted
to be made secure by using the CA certificate bundle installed
by default. This makes all connections considered "insecure"
fail unless -k/--insecure is used.

よく読め

55以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:48:49.938ID:9IUMuiZYd

IISが発行する自己署名証明書ってどの位置になるの..
cURL＆IISの達人ちょっときて ->画像>21枚

56以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:50:06.342ID:p0rYInXJ0

>>52
あのさあ…
>>30
>>32

技術者なら正確な文章を書けよ
まじで状況がぜんぜん分からん

57以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:52:28.259ID:9IUMuiZYd

>>56
-kオプションの仕様を勘違いしててすみませんでした
ただ証明書を無視して暗号化して通信するってものだと勘違いしてた

証明書によるエラーは発生しているけども
-kオプションにで無視することで処理続行して暗号化したFTP通信はできている

58以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:52:55.814ID:xLvzpKAua

>>55
独自だろうがIISだろうが何も変わらない
サーバーから証明書受け取った段階で検証して信頼出来ないというエラーが出るだけ
-kはその信頼出来ないエラーを無視する

59以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:54:58.652ID:9IUMuiZYd

>>58
うん？ってことはなんだけど俺今やろうとしてることって全く無意味なものなのではないだろうか

60以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:59:15.665ID:pSEMQzVe0

それ終わって、CiscoのASAでも導入して外部公開の刑にしたら面白いだろうな
NAT構文で詰みそう

61以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 19:59:49.510ID:+4zz/Wrj0

いくつかのサイトを見て証明書（cerファイル）を出力していたのだけど
https://jp.globalsign.com/support/faq/11.html
これってもしかして必要ないもの？

丁寧に書きます

62以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:00:43.328ID:+4zz/Wrj0

>>60
Ciscoって無線ルータだっけ？

63以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:07:33.740ID:+4zz/Wrj0

環境サーバPC（Windows）と、クライアントPCは別

FTPSサーバーを作るためにまず、自己署名証明書を作成しました
https://imgur.com/a/tpJS8
https://imgur.com/a/6knYR

んで、それをもってサーバー側PCにFTPサイトを追加しようとしています
ポート990
https://imgur.com/a/8aUkz

64以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:08:17.756ID:pSEMQzVe0

>>62
業務用だから、無線機能はエントリーモデルにモジュール追加とか
FTPやるならFWで穴あけやinspectしないと繋がらないから
NWまで含めてやって一人前

65以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:08:22.030ID:+4zz/Wrj0

環境サーバPC（Windows）と、クライアントPCは別

FTPSサーバーを作るためにまず、自己署名証明書を作成しました
cURL＆IISの達人ちょっときて ->画像>21枚

んで、それをもってサーバー側PCにFTPサイトを追加しようとしています
ポート990
cURL＆IISの達人ちょっときて ->画像>21枚

66以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:09:15.550ID:+4zz/Wrj0

>>64
それってパッシブでなくてアクティブのときの動きよね？
FWの穴あけってのは

67以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:12:05.691ID:xLvzpKAua

68以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:13:37.641ID:pSEMQzVe0

>>66
まあ、そうだな
あとはNAT変換してるときに
FTPのIPv6系版のPORTコマンドだかを解釈しないやつとかあったり

69以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:15:43.039ID:+4zz/Wrj0

その後にFTPSサイトの設定をした
SSLについては上記で作成したやつに紐づける

cURL＆IISの達人ちょっときて ->画像>21枚

70以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:16:50.891ID:+4zz/Wrj0

>>68
FWの穴あけについては今回はパッシブで動かそうとしているから特に気にしなくていいって考えてる
パッシブならクライアント側の方が指定したやつに繋げてもらうだけだから
FWのハードル低くなるはずだし

71以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:17:18.287ID:+4zz/Wrj0

>>68
PORTコマンドを解釈しないってのは
PORTコマンドが使えないって言ってる？？

72以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:19:29.287ID:+4zz/Wrj0

>>67
上げなおしてくれたのかな…？

んで流れとしては>>65 >>69でFTPSサーバを立てた
そこからクライアントのPCにおいてあるcURLを実行しようとしています

接続は優先LANで直接つないで
もちろんpingとかの確認もOK

73以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:22:17.404ID:pSEMQzVe0

>>71
NAT変換するときにEPRT, EPSVコマンドの引数が変換されないってだけ
curlでデバッグかけて経路上の機器でそうなってるのに気付いただけだから
機種名までは特定出来てないけど

74以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:23:01.515ID:+4zz/Wrj0

で実際に実行してみたところ

やれたこと
・cURLを使ってFTP通信
・cURLを使ってオプション（-k）指定でFTPS通信
　# SSLのエラーを無視して処理を継続（-k）
　# （サーバー側証明書が不正、クライアント側のルート証明書が不正など）

　※指摘があったけども、証明書によるエラーは発生しているが、無視することで通信可能
　　-kオプションない時のエラー

　　　curl: (60) SSL certificate problem: unable to get local issuer certificate
　　　More details here: https://curl.haxx.se/docs/sslcerts.html

　　　curl failed to verify the legitimacy of the server and therefore could not
　　　establish a secure connection to it. To learn more about this situation and
　　　how to fix it, please visit the web page mentioned above.

・FTPS通信だからwiresharkで覗けば暗号化されている

75以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:24:19.526ID:+4zz/Wrj0

>>73
たしかcURLってEPSVモードがデフォルトだっけ
もしも使うことになると思い切り引っかかりそうですね

それはどうやって回避したの？？

76以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:24:47.614ID:xLvzpKAua

/imgur.com/a/なんたらはアルバムのURLだからjpg付けても画像とれねーよ……

77以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:28:10.112ID:+4zz/Wrj0

んで、ここから俺の勘違いがあるのかなって思っているところ

これとか他のサイトを参考にcer, pfxファイルをエクスポートしたやつを
https://rms-digicert.ne.jp/howto/move/windows_export.html
クライアント側に持っていくことでcURLが
通信するサーバーを安全なものであると判別できると思っていた

でもそんなことはなく
cURL -k -u ユーザ名:パスワード ftps:XXXXXXXX

これで通信をするだけですでに自己署名証明書による通信ができていた…？

78以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:28:49.391ID:pSEMQzVe0

>>75
検証環境でどこだか知らん他部署管轄のやつに引っかかっただけだから
本番環境でもEPRT, EPSVで通ること
実際はタイムアウトだかでPORTかPASVで繋ぎに行くこと確認した上で、
環境差異ってことで挙動変えるオプション使ったよ

79以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:29:26.405ID:+4zz/Wrj0

>>76
そうか！パソコンでやってるからi.imgurのやつにしないと駄目だったんだ

80以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:30:50.180ID:+4zz/Wrj0

>>78
たまたまたまたまCiscoを使っている部署がひっかけただけで
本番の環境だと使わないから問題ないって判断なのね

その通信しているものはWindowsPC←→WindowsPC？

81以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:35:48.297ID:pSEMQzVe0

>>80
そもそもCiscoであったかすら分からんかったわ
curlはLinuxサーバからで、AVの定義ファイル更新でFTPサイトに繋ぎにいく構成だったかな

82以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:38:12.387ID:+4zz/Wrj0

>>81
Ciscoでない可能性あるんかｗ
正確にはFTPSサイトだよね？その相手は公的な証明書？

83以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:42:16.396ID:9IUMuiZYd

なんか俺の勘違いな気がしてきた
IISサーバの自己署名証明書のエクスポートって何に使うの...？

84以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:42:39.326ID:pSEMQzVe0

>>82
普通のFTP(21/tcp)サイトだよ
帳票データとかやばい奴は閉域網でやるから
FTPSは触ったことない

85以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:43:39.471ID:9IUMuiZYd

>>84
FTPなのね
オプションこいつつけててよかった！ってやつある？？

86以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:46:29.697ID:xLvzpKAua

エクスポートしたpemだかp12だかを-Eで指定すれば-kなしでいけそうな感じもあるようなないような
出来たとしてやるメリットは皆無だけど
一応DNSポイゾニングとかMITMとかに対しては-kよりかはマシって程度か

87以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:49:02.497ID:pSEMQzVe0

>>85
俺はアプリ屋が作ったシェルスクリプトからオプション見た程度だけど
タイムアウトオプションと試行回数は運用スクリプト作るなら必須だろうね
FTP使うならモードオプションも明示的にやるべき
あとは気になったときにman見りゃいい
-kは内部サーバからWebサーバの疎通確認するのによく使う
あとはデバッグオプションでFTPの生コマンドを追っかける

88以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:49:32.625ID:9IUMuiZYd

>>86
-Eも試してみたけど効果なかった

>>58を見る限りだと暗号化して通信できてる時点で自己署名による通信はできていると考えても良いものだろうか？

89以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:52:52.311ID:9IUMuiZYd

>>87
再送も考えて施行回数とタイムアウト時間はオプションにつける気だった
アドバイスのことで俺が抜けていたのは明示的にするってところ抜けてた
デフォルトでパッシブであってもそれを書いておくと親切だよって意味よね？

-kのところのやつ気になったけど
SSL通信してないのに使ってた？

90以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:56:29.468ID:xLvzpKAua

>>88
できてるよ

-Eに関してはOSによって行けるファイルと行けないファイルがあったりするっぽいからめんどくさい
.p12とか.pemとか.crtとかその辺

91以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 20:59:56.636ID:9IUMuiZYd

>>90
pemがLinux
crtがWindowsって思ってる

なんだこれ自己署名証明書による通信はできていたのね...
自己署名じゃない場合>>27で言ってくれてるように公的な他社が発行する→IISにインポートでサーバ側ができて
クライアント側は通信時に得られる証明書+公開鍵のうち
証明書部分だけをまず抽出して公的な期間に正しいか問い合わせ→正しいなら暗号化などの処理

こうなるってことだろうか

92以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 21:00:46.780ID:pSEMQzVe0

>>89
内部サーバから外部へのアクセスは制限するから
疎通確認のときに-kをつけないと
証明書のパス追えなくてエラーになったとかだったと思う

93以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 21:03:41.553ID:9IUMuiZYd

>>92
あれ？証明書のパスを追うってことはsslでFTPSではないのだろうか

さっきお話ししてもらったFTP以外の話かな？

94以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 21:10:57.655ID:+4zz/Wrj0

流れが止まったウルトラソウル！

95以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 21:23:38.911ID:9IUMuiZYd

誰もいなくなった
まとう

96以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 21:32:52.159ID:k9GgQNN80

感化されてIIS立ち上げたけどWindows系はメンドくせえな

97以下、5ちゃんねるからVIPがお送りします2017/10/15(日) 21:34:48.089ID:9IUMuiZYd

>>96
他だと簡単なん？？
Linux？