home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20020314-20021006 / 000104_eric672@carolina.rr.comTRASH_Fri May 31 09:32:12 EDT 2002.msg < prev    next >
Text File  |  2020-01-01  |  5KB  |  115 lines
  1. Article: 13397 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!phl-feed.news.verio.net!iad-feed.news.verio.net!iad-peer.news.verio.net!news.verio.net!news.maxwell.syr.edu!newsfeed1.cidera.com!Cidera!cyclone.tampabay.rr.com!news-post.tampabay.rr.com!twister.southeast.rr.com.POSTED!53ab2750!not-for-mail
  3. From: "Eric Almond" <eric672@carolina.rr.comTRASH>
  4. Newsgroups: comp.protocols.kermit.misc
  5. References: <fZxJ8.43814$6v2.1770330@twister.southeast.rr.com> <ad6nke$6ca$1@newsmaster.cc.columbia.edu>
  6. Subject: Re: Kermit SSL/TLS Error??
  7. Lines: 94
  8. X-Priority: 3
  9. X-MSMail-Priority: Normal
  10. X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
  11. X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
  12. Message-ID: <TnCJ8.44200$6v2.1824853@twister.southeast.rr.com>
  13. Date: Fri, 31 May 2002 03:48:03 GMT
  14. NNTP-Posting-Host: 66.56.121.121
  15. X-Complaints-To: abuse@rr.com
  16. X-Trace: twister.southeast.rr.com 1022816883 66.56.121.121 (Thu, 30 May 2002 23:48:03 EDT)
  17. NNTP-Posting-Date: Thu, 30 May 2002 23:48:03 EDT
  18. Organization: RoadRunner - Carolina
  19. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:13397
  20.  
  21. As far as the cipher suites go...I'm not sure and I couldn't find anything
  22. in the release notes or manual for WS_FTP denoting specific ciphers.  I did
  23. find this document on their knowledgebase...don't know if it helps any.
  24.  
  25. Question/Problem: What RFC is implemented for the SSL support in WS_FTP Pro
  26. and WS_FTP Server?
  27.  
  28. Answer/Solution: The mechanism that can be used by FTP clients and servers
  29. to implement security and authentication using the TLS protocol is defined
  30. by [RFC-2246] and the extensions to the FTP protocol defined by [RFC-2228]
  31. as described by Ford-Hutchinson, Carpenter, Hudson, Murray & Wiegand in
  32. their internet draft dated January 26, 2000.
  33.  
  34. I'll call IPSwitch's support line tomorrow to see if I can get specific info
  35. for you...
  36.  
  37. Here is the script I'm running.  As you can see its pretty basic stuff...
  38.  
  39. #!/opt/kermit/bin/kermit +
  40.  
  41. SET AUTH TLS VERBOSE ON
  42. SET AUTH SSL VERBOSE ON
  43. SET AUTH TLS DEBUG ON
  44. SET AUTH SSL DEBUG ON
  45. SET FTP VERBOSE ON
  46. SET FTP DEBUG ON
  47. SET AUTH SSL VERIFY-FILE /opt/kermit/certs/ca_certs.pem
  48. SET FTP AUTOLOGIN ON                                    ; default setting
  49. SET FTP AUTHTYPE TLS SSL
  50. ;SET FTP AUTOAUTHENTICATION ON                          ; default setting
  51. ;SET FTP AUTOENCRYPTION ON                              ; default setting
  52. ;SET FTP COMMAND-PROTECTION-LEVEL PRIVATE               ; default setting
  53. ;SET FTP DATA-PROTECTION-LEVEL PRIVATE                  ; default setting
  54.  
  55. if not defined \%1 exit 1 Usage: \%0 filename
  56. if not exist \%1 exit 1 \%1: File not found
  57. if not readable \%1 exit 1 \%1: File not readable
  58.  
  59. ftp open ftp.xxxxx.com 21 /user:Anonymous /password:xxx@xxxxx.com
  60. if fail exit 1 Connection failed
  61. if not \v(ftp_loggedin) exit 1 Login failed
  62. ftp cd /upload
  63. if fail exit 1 ftp cd upload: \v(ftp_message)
  64. ftp put \%1
  65. if fail exit 1 ftp put \%1: \v(ftp_message)
  66. ftp bye
  67. exit
  68.  
  69.  
  70.  
  71. "Jeffrey Altman" <jaltman@watsun.cc.columbia.edu> wrote in message
  72. news:ad6nke$6ca$1@newsmaster.cc.columbia.edu...
  73. > In article <fZxJ8.43814$6v2.1770330@twister.southeast.rr.com>,
  74. > Eric Almond <eric672@carolina.rr.comTRASH> wrote:
  75. > : I'm using C-Kermit 8.0.201 on an AIX 4.3.3 box.  I'm getting an error
  76. while
  77. > : trying to negotiate a TLS or SSL connection.  I'm not sure if there is
  78. an
  79. > : issue with how I've got C-Kermit & OpenSSL configured or if its a
  80. problem
  81. > : with WS_FTP Server or something misconfigured between us.  Could it be a
  82. > : problem with the SSL connection trying to traverse through firewalls??
  83. As
  84. > : you can see below its sending the file but its not encrypting it as it
  85. > : should be.  I've tested this same script with on another Secure FTP
  86. server
  87. > : and it works like a champ...but its not a WS_FTP Server and its on the
  88. > : internal network.  I'm very new to Kermit so any help is appreciated.
  89. Any
  90. > : ideas??
  91. > : Thanks in Advance!
  92. > : Eric
  93. >
  94. > : =>START SSL/TLS connect on COMMAND
  95. > : SSL_handshake:UNKWN  before/connect initialization
  96. > : SSL_connect:UNKWN  before/connect initialization
  97. > : SSL_connect:3WCH_A SSLv3 write client hello A
  98. > : SSL_connect:error in 3RSH_A SSLv3 read server hello A
  99. > : ftp: SSL/TLS connect COMMAND error:
  100. error:00000000:lib(0):func(0):reason(0)
  101. > : =>DONE SSL/TLS connect on COMMAND
  102. >
  103. > The TLS handshake is failing.  What commands are you executing?
  104. >
  105. > What cipher suites does the WS_FTP server support?
  106. >
  107. >  Jeffrey Altman * Sr.Software Designer      Kermit 95 1.1.21  available
  108. now!!!
  109. >  The Kermit Project @ Columbia University   SSH plus Telnet, FTP and HTTP
  110. >  http://www.kermit-project.org/             secured with Kerberos, SRP,
  111. and
  112. >  kermit-support@columbia.edu                OpenSSL.
  113.  
  114.  
  115.