0

Net::FTPTLS 経由で、ポート 22 で FTP を使用するように構成され、SSL を必要とする Microsoft ベースのファイル サーバー (IIS) に接続しようとしています。

私は経由して接続します:

require 'net/ftptls'
ftp = Net::FTPTLS.new()
ftp.connect('host.com', port_number)
ftp.login('Username', 'Password')
ftp.puttextfile('somefile.txt', 'where/to/save/somefile.txt')
ftp.close

問題は、次のエラーが表示されることです。

hostname does not match the server certificate

openssl ピア検証を無効にする必要があるようです: OpenSSL::SSL::VERIFY_PEER は OpenSSL::SSL::VERIFY_NONE になるはずです。

Net::FTPTLS クラスにモンキー パッチを適用する方法についてのアイデアはありますか? 誰もこれを成功させましたか?

4

3 に答える 3

0

私がしたことは、ルビー自体にモンキーパッチを当てるのではなく、これのコピーを私のプロジェクトの /lib に持ち込むことでした。

module Net

  class FTPTLS < FTP
    def connect(host, port=FTP_PORT)
      @hostname = host
      super
    end

    def login(user = "anonymous", params = {:password => nil, :acct => nil, :ignore_cert => false})
      store = OpenSSL::X509::Store.new
      store.set_default_paths
      ctx = OpenSSL::SSL::SSLContext.new('SSLv23')
      ctx.cert_store = store
      ctx.verify_mode = params[:ignore_cert] ? OpenSSL::SSL::VERIFY_NONE : OpenSSL::SSL::VERIFY_PEER
      ctx.key = nil
      ctx.cert = nil
      voidcmd("AUTH TLS")
      @sock = OpenSSL::SSL::SSLSocket.new(@sock, ctx)
      @sock.connect
      @sock.post_connection_check(@hostname) unless params[:ignore_cert]
      super(user, params[:password], params[:acct])
      voidcmd("PBSZ 0")
    end
  end
end

また、パラメータのパスを少しクリーンアップしました。これを次のように使用します。

  require 'ftptls'  # Use my local version, not net/ftptls
  @ftp_connection = Net::FTPTLS.new()
  @ftp_connection.passive = true
  @ftp_connection.connect(host, 21)
  @ftp_connection.login('user', :password => 'pass', :ignore_cert => true)

HTH

于 2013-04-08T17:40:15.583 に答える