home *** CD-ROM | disk | FTP | other *** search
/ kermit.columbia.edu / kermit.columbia.edu.tar / kermit.columbia.edu / newsgroups / misc.20020314-20021006 / 000105_jaltman@watsun.cc.columbia.edu_Fri May 31 09:32:17 EDT 2002.msg < prev    next >
Text File  |  2002-10-06  |  4KB  |  85 lines

  1. Article: 13398 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!watsun.cc.columbia.edu!jaltman
  3. From: jaltman@watsun.cc.columbia.edu (Jeffrey Altman)
  4. Newsgroups: comp.protocols.kermit.misc
  5. Subject: Re: Kermit SSL/TLS Error??
  6. Date: 31 May 2002 10:27:45 GMT
  7. Organization: Columbia University
  8. Lines: 68
  9. Message-ID: <ad7j71$755$1@newsmaster.cc.columbia.edu>
  10. References: <fZxJ8.43814$6v2.1770330@twister.southeast.rr.com> <ad6nke$6ca$1@newsmaster.cc.columbia.edu> <TnCJ8.44200$6v2.1824853@twister.southeast.rr.com>
  11. NNTP-Posting-Host: watsun.cc.columbia.edu
  12. X-Trace: newsmaster.cc.columbia.edu 1022840865 7333 128.59.39.2 (31 May 2002 10:27:45 GMT)
  13. X-Complaints-To: postmaster@columbia.edu
  14. NNTP-Posting-Date: 31 May 2002 10:27:45 GMT
  15. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:13398
  16.  
  17. The problem is in the processing of their SSL/TLS Server Hello message
  18. so they probably have a bug in their implementation of RFC 2246.
  19. We are never getting to the point in the SSL/TLS handshake where 
  20. certificates are used.  We are simply waiting for them to indicate
  21. which cipher suites to negotiate.  
  22.  
  23. You are going to have to figure out this problem with their technical
  24. support in conjunction with the openssl-users@openssl.org mailing list.
  25. Subscribe at http://www.openssl.org.  The problem you are facing is
  26. not in C-Kermit.  It is apparently an incompatibility between the
  27. version of OpenSSL you are using and the SSL/TLS implementation used
  28. by WS_FTPD.
  29.  
  30.  
  31. In article <TnCJ8.44200$6v2.1824853@twister.southeast.rr.com>,
  32. Eric Almond <eric672@carolina.rr.comTRASH> wrote:
  33. : As far as the cipher suites go...I'm not sure and I couldn't find anything
  34. : in the release notes or manual for WS_FTP denoting specific ciphers.  I did
  35. : find this document on their knowledgebase...don't know if it helps any.
  36. : Question/Problem: What RFC is implemented for the SSL support in WS_FTP Pro
  37. : and WS_FTP Server?
  38. : Answer/Solution: The mechanism that can be used by FTP clients and servers
  39. : to implement security and authentication using the TLS protocol is defined
  40. : by [RFC-2246] and the extensions to the FTP protocol defined by [RFC-2228]
  41. : as described by Ford-Hutchinson, Carpenter, Hudson, Murray & Wiegand in
  42. : their internet draft dated January 26, 2000.
  43. : I'll call IPSwitch's support line tomorrow to see if I can get specific info
  44. : for you...
  45. : Here is the script I'm running.  As you can see its pretty basic stuff...
  46. : #!/opt/kermit/bin/kermit +
  47. : SET AUTH TLS VERBOSE ON
  48. : SET AUTH SSL VERBOSE ON
  49. : SET AUTH TLS DEBUG ON
  50. : SET AUTH SSL DEBUG ON
  51. : SET FTP VERBOSE ON
  52. : SET FTP DEBUG ON
  53. : SET AUTH SSL VERIFY-FILE /opt/kermit/certs/ca_certs.pem
  54. : SET FTP AUTOLOGIN ON                                    ; default setting
  55. : SET FTP AUTHTYPE TLS SSL
  56. : ;SET FTP AUTOAUTHENTICATION ON                          ; default setting
  57. : ;SET FTP AUTOENCRYPTION ON                              ; default setting
  58. : ;SET FTP COMMAND-PROTECTION-LEVEL PRIVATE               ; default setting
  59. : ;SET FTP DATA-PROTECTION-LEVEL PRIVATE                  ; default setting
  60. : if not defined \%1 exit 1 Usage: \%0 filename
  61. : if not exist \%1 exit 1 \%1: File not found
  62. : if not readable \%1 exit 1 \%1: File not readable
  63. : ftp open ftp.xxxxx.com 21 /user:Anonymous /password:xxx@xxxxx.com
  64. : if fail exit 1 Connection failed
  65. : if not \v(ftp_loggedin) exit 1 Login failed
  66. : ftp cd /upload
  67. : if fail exit 1 ftp cd upload: \v(ftp_message)
  68. : ftp put \%1
  69. : if fail exit 1 ftp put \%1: \v(ftp_message)
  70. : ftp bye
  71. : exit
  72.  Jeffrey Altman * Sr.Software Designer      Kermit 95 1.1.21  available now!!!
  73.  The Kermit Project @ Columbia University   SSH plus Telnet, FTP and HTTP
  74.  http://www.kermit-project.org/             secured with Kerberos, SRP, and 
  75.  kermit-support@columbia.edu                OpenSSL.
  76.