-
Fehler -1 bei FTPS
Hallo Zusammen
wir haben probleme mit FTPS .
FTP RMTSYS('xx.xxx.xx.xx') PORT(21)
SECCNN(*SSL) DTAPROT(*PRIVATE)
Beim Aufbau der Verbindung bekommen wir die Fehlermeldung .
Nachrichten-ID . . . . : TCP3D2C Bewertung: . . . . . . : 10
Nachricht . . . : Fehler bei sicherer Verbindung, Rückkehrcode -1.
Ursache . . . . : Secure Sockets Layer (SSL)-Funktion SSL_Handshake hat
Rückkehrcode -1 ausgegeben:
Wert Beschreibung
----- -----------------------------------------------------------
-1 Keine Ciphers verfügbar oder angegeben.
Nach Rückfrage bei dem Betreiber des FTPS Servers kam diese Antwort :
Am xx.xx.2016 wurde Ihr Server auf Debian Jessie umgestellt und seit diesem Datum unterstützt der Server TLS1.2. Ältere Ciphers werden seit der Umstellung teilweise nicht mehr unterstützt.
Unser System i hat Release V7R1 mit TR 11
TLS 1.2 ist schon aktiviert worden und im DCM auch bei FTP freigeschaltet .
Ein Test mit Filezilla(Windows) zu diesem Server war erfolgreich .
Leider funktioniert es von der "AS/400" nicht ?
Hat jemand eine Idee ?
Vielen Dank
Henning
-
Schau dir mal folgende Systemwerte an:
QSSLCSL
QSSLCSLCTL
QSSLPCL
Ansonsten kannst du im SST die SSL Config Prüfen
Select option 1 (Start a service tool).
Select option 4 (Display/Alter/Dump).
Select option 1 (Display/Alter storage).
Select option 2 (Licensed Internal Code (LIC) data).
Select option 14 (Advanced analysis).
Select option 1 (SSLCONFIG).
Enter -h
Zumindest bei 7.2 sind durch ein PTF einige Cipher deaktiviert worden, wodurch eine SSL Verbindung zu Systemen die nicht so sichere Zertifikate zur Verfügung stellen Verbindungsprobleme auftreten können.
lg Andreas
-
Hallo Andreas
Danke für die Info .
Systemwerte stehen wie folgt :
QSSLCSL:
10 *RSA_AES_128_CBC_SHA256
20 *RSA_AES_128_CBC_SHA
30 *RSA_RC4_128_SHA
40 *RSA_RC4_128_MD5
50 *RSA_AES_256_CBC_SHA256
60 *RSA_AES_256_CBC_SHA
70 *RSA_3DES_EDE_CBC_SHA
80 *RSA_DES_CBC_SHA
90 *RSA_EXPORT_RC4_40_MD5
100 *RSA_EXPORT_RC2_CBC_40_MD5
110 *RSA_NULL_SHA256
120 *RSA_NULL_SHA
130 *RSA_NULL_MD5
QSSLCSLCTL:
Chiffriersteuerung . . : *OPSYS
QSSLPCL:
Protokolle
*TLSV1.2
*TLSV1.1
*TLSV1
*SSLV3
Gibt es die Möglichkeit herauszufinden wo genau es klemmt ? Habe mal Tracedaten erstell , aber daraus kann ich leider nichts erkennen .
Vielen Dank
Henning
Similar Threads
-
By takeoff/400 in forum IBM i Hauptforum
Antworten: 24
Letzter Beitrag: 25-08-15, 08:53
-
By oulbrich in forum NEWSboard Programmierung
Antworten: 7
Letzter Beitrag: 23-03-15, 17:21
-
By svit in forum NEWSboard Programmierung
Antworten: 7
Letzter Beitrag: 09-05-14, 11:46
-
By Pia in forum IBM i Hauptforum
Antworten: 3
Letzter Beitrag: 17-03-03, 12:22
-
By K_Tippi in forum IBM i Hauptforum
Antworten: 4
Letzter Beitrag: 05-12-02, 11:41
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- You may not post attachments
- You may not edit your posts
-
Foren-Regeln
|
Erweiterte Foren Suche
Google Foren Suche
Forum & Artikel Update eMail
AS/400 / IBM i
Server Expert Gruppen
Unternehmens IT
|
Kategorien online Artikel
- Big Data, Analytics, BI, MIS
- Cloud, Social Media, Devices
- DMS, Archivierung, Druck
- ERP + Add-ons, Business Software
- Hochverfügbarkeit
- Human Resources, Personal
- IBM Announcements
- IT-Karikaturen
- Leitartikel
- Load`n`go
- Messen, Veranstaltungen
- NEWSolutions Dossiers
- Programmierung
- Security
- Software Development + Change Mgmt.
- Solutions & Provider
- Speicher – Storage
- Strategische Berichte
- Systemmanagement
- Tools, Hot-Tips
Auf dem Laufenden bleiben
|
Bookmarks