home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20031118-20041115 / 000190_jaltman2@nyc.rr.com_Mon Apr 12 16:35:37 2004.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Path: newsmaster.cc.columbia.edu!iad-feed.news.verio.net!peer1.stngva01.us.to.verio.net!news.verio.net!news.maxwell.syr.edu!news.glorb.com!border1.nntp.ash.giganews.com!border2.nntp.ash.giganews.com!nntp.giganews.com!feed5.newsreader.com!newsreader.com!news3.optonline.net!cyclone.rdc-nyc.rr.com!news-out.nyc.rr.com!twister.nyc.rr.com.POSTED!not-for-mail
  2. Message-ID: <407AE686.3030209@nyc.rr.com>
  3. From: Jeffrey Altman <jaltman2@nyc.rr.com>
  4. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7b) Gecko/20040316
  5. X-Accept-Language: en-us, en
  6. MIME-Version: 1.0
  7. Newsgroups: comp.protocols.kermit.misc
  8. Subject: Re: FTP with Auth SSL
  9. References: <c5bv8301ck0@drn.newsguy.com> <GWfec.23377$Nn4.4630542@twister.nyc.rr.com> <c5clci0adl@drn.newsguy.com> <407A073D.7040004@nyc.rr.com> <c5d66301vto@drn.newsguy.com> <407A990B.3040105@nyc.rr.com> <c5emg3093u@drn.newsguy.com>
  10. In-Reply-To: <c5emg3093u@drn.newsguy.com>
  11. Content-Type: text/plain; charset=us-ascii; format=flowed
  12. Content-Transfer-Encoding: 7bit
  13. Lines: 30
  14. Date: Mon, 12 Apr 2004 18:48:23 GMT
  15. NNTP-Posting-Host: 24.193.46.55
  16. X-Complaints-To: abuse@rr.com
  17. X-Trace: twister.nyc.rr.com 1081795703 24.193.46.55 (Mon, 12 Apr 2004 14:48:23 EDT)
  18. NNTP-Posting-Date: Mon, 12 Apr 2004 14:48:23 EDT
  19. Organization: Road Runner - NYC
  20. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:14903
  21.  
  22. There are lots of knobs you can adjust in Kermit
  23. to alter how much verification it requires and whether
  24. it attempts to use SSLv3/TLSv1 or SSLv2 (which should
  25. never be used.)  However, those are not your problem.
  26. The server is closing the connection on the Data channel.
  27. If you have no logs from the server to help you, then
  28. you are pretty much out of luck.
  29.  
  30. I do not know what SSL/TLS library is used by your
  31. ftpd.  I also do know know which version of OpenSSL you
  32. are using for Kermit.  Perhaps you have come across an
  33. incompatibility between the two.  I do not know.
  34.  
  35. As I mentioned previously, Kermit's FTP AUTH {SSL, TLS}
  36. attempts to optimize the authentication by taking advantage
  37. of SSL/TLS Session Reuse.  This is performed in the
  38. module ckcftp.c in function ssl_dataconn() with the function
  39.  
  40.     SSL_copy_session_id(ssl_ftp_data_con,ssl_ftp_con);
  41.  
  42. Perhaps your FTP server's library is broken and cannot
  43. handle this.  I do not know.
  44.  
  45. I suggest you try to debug the problem from the server
  46. end since that is the side which is dropping the data
  47. connection.  If you would like me to debug the problem
  48. I am available for hire and can be contacted at
  49. jaltman at secure-endpoints dot com.
  50.  
  51.