home *** CD-ROM | disk | FTP | other *** search

---

/ Columbia Kermit / kermit.zip / newsgroups / misc.20021006-20030409 / 000100_jhaines@benplan.com_Mon Nov 18 12:32:28 EST 2002.msg

< prev

next >

Wrap

Text File  |  2020-01-01  |  3KB  |  79 lines

---

1. Article: 13866 of comp.protocols.kermit.misc
2. Path: newsmaster.cc.columbia.edu!panix!bloom-beacon.mit.edu!newsfeed.stanford.edu!postnews1.google.com!not-for-mail
3. From: jhaines@benplan.com (John Haines)
4. Newsgroups: comp.protocols.kermit.misc
5. Subject: Re: Kermit-FTP and SSL
6. Date: 18 Nov 2002 08:59:26 -0800
7. Organization: http://groups.google.com/
8. Lines: 60
9. Message-ID: <684be77d.0211180859.13f8daff@posting.google.com>
10. References: <684be77d.0211151031.2ed9f7b5@posting.google.com> <ar3lte$l1p$1@newsmaster.cc.columbia.edu>
11. NNTP-Posting-Host: 216.136.79.238
12. Content-Type: text/plain; charset=ISO-8859-1
13. Content-Transfer-Encoding: 8bit
14. X-Trace: posting.google.com 1037638767 25649 127.0.0.1 (18 Nov 2002 16:59:27 GMT)
15. X-Complaints-To: groups-abuse@google.com
16. NNTP-Posting-Date: 18 Nov 2002 16:59:27 GMT
17. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:13866
18.  
19. Thanks!  The SET AUTH TLS RSA-CERT-FILE and SET AUTH TLS RSA-KEY-FILE
20. worked.
21.  
22. I have been reading the http://www.kermit-project.org/security.html to
23. learn how to get all this working, but there are lots of options. 
24. Just needed a little nudge to get going in the right direction! 
25. Thanks again.
26.  
27. A few more questions.  I want to automated the entire connection and
28. transfer process.    However, with SSL enabled connections, you are
29. asked for your private passphrase when making a connection.  To
30. eliminate the prompting for the phassphrase I unencrypted the private
31. key and placed it in a secure place.  I used the following command to
32. create the unencrypted private key file.
33.  
34.      openssl dsa -in encrypted-key-file -out unencrypted-key-file
35.  
36. Is this the correct way to accomplish this?  Now, I have only one more
37. prompt to eliminate.  We are generating our own certificate for our
38. FTP Server.  How do I eliminate this warning?
39.  
40. Warning: Server has a self-signed certificate
41. [0] subject=/C=US/ST=Texas/O=The Company/L=San
42. Antonio/OU=MIS/Email=haines
43. @xxxxxxxx.com/CN=U216JYFZB040.xxxxxxxx.com[0]
44. issuer=/C=US/ST=Texas/O=The Company
45. /L=San Antonio/OU=MIS/Email=haines@xxxxxxxx.com/CN=U216JYFZB040.xxxxxxxx.com
46.  
47. Continue? (Y/N) y
48.  
49. This is probably more of an openssl question, but any insight may be
50. of assistance.
51.  
52. Thanks again for the help.
53.  
54.  
55.  
56.  
57.  
58. jaltman@watsun.cc.columbia.edu (Jeffrey Altman) wrote in message news:<ar3lte$l1p$1@newsmaster.cc.columbia.edu>...
59. > In article <684be77d.0211151031.2ed9f7b5@posting.google.com>,
60. > John Haines <jhaines@benplan.com> wrote:
61. > : I saw a question on comp.protocols.kermit.misc in May about C-Kermit
62. > : on AIX 4.3.3 using SSL with WS_FTP Server.  I'm trying to perform the
63. > : same thing and thought I would ask for some assistance.  My goal is to
64. > : have my AIX box be an FTP client to an NT WS_FTP Server using SSL with
65. > : certificates.  How do I setup Kermit (and OpenSSL) to send the signed
66. > : certificate from my AIX client?
67. > 
68. > Read http://www.kermit-project.org/security.html to learn how to 
69. > configure Kermit to use certificates.
70. > 
71. > 
72. > Then your script below will be fine but do not specify both SSL and TLS 
73. > as AUTH types.  You only need to try to negotiate once.
74. > 
75. >  Jeffrey Altman * Sr.Software Designer     Kermit 95 2.0 GUI available now!!!
76. >  The Kermit Project @ Columbia University  SSH, Secure Telnet, Secure FTP, HTTP
77. >  http://www.kermit-project.org/            Secured with MIT Kerberos, SRP, and 
78. >  kermit-support@columbia.edu               OpenSSL.
79.