我们遇到的最初问题是,由于服务器证书不受信任,常规 FTP 下载开始失败。这促使我们怀疑证书是否在没有交易对手通知我们的情况下更新,因此我们想下载当前证书并将其与我们在密钥库中的证书进行比较。
这似乎是一个比我们预期的更棘手的问题。通常的嫌疑人(firefox,filezilla,...)似乎无法完成通过 FTP 代理连接到 FTP 服务器的任务,所以出于好奇,我开始尝试使用更底层的 java 方法。我不能为我的生活让它工作。
第一次(过于简单化)java尝试:
// create proxy connection
SocketFactory plainFactory = SocketFactory.getDefault();
Socket proxy = plainFactory.createSocket(proxyServer, proxyPort);
// create ssl connection on top of it?
SSLSocketFactory sslFactory = getSocketFactory();
SSLSocket socket = (SSLSocket) sslFactory.createSocket(proxy, server, port, true);
这种方法显然行不通。
接下来我开始使用 ftp4j (http://www.sauronsoftware.it/projects/ftp4j/),它似乎有一个干净且易于访问的代码库:
FTPClient client = new FTPClient();
client.setConnector(new FTPProxyConnector(proxyHost, proxyPort));
client.getConnector().setConnectionTimeout(0);
client.getConnector().setReadTimeout(0);
client.setSSLSocketFactory(getSocketFactory());
// also tried SECURITY_FTPS
client.setSecurity(FTPClient.SECURITY_FTPES);
client.connect(server, port);
这输出:
REPLY: 220 Blue Coat FTP Service
SEND: USER anonymous
REPLY: 530-User Access denied.
REPLY: 530-
REPLY: 530-Usage: USER username@hostname
REPLY: 331 PASS userpassword
Exception in thread "main" java.io.IOException: Invalid proxy response
代理服务器具有可选的身份验证,在我们的开发服务器上,我们通常使用“user@host”而不使用代理身份验证。因此,我假设用户名、主机名和密码是远程服务器的用户名、主机名和密码?
所以我尝试添加远程参数,这不起作用:
REPLY: 220 Blue Coat FTP Service
SEND: USER test@ftps.example.com
Exception in thread "main" java.io.IOException: FTPConnection closed
添加代理用户以匹配 bluecoat 格式似乎也不起作用:
USER %u@%h %s
PASS %p
ACCT %w
任何有关这两个问题的帮助都将受到欢迎:
- 如何通过 ftp 代理从 ftps 服务器检索服务器证书
- 如何通过java中的ftp代理连接到ftps服务器