LINUX.ORG.RU

curl: (51) SSL: certificate subject name does not match target host name


0

1

при попытке загрузить файл по ftp+ssl при помощи curl никак не могу победить вот такую фигню:

curl -v --ftp-ssl-control -T dsc09619.jpg ftp://dimas000.space/www/random/
* Connected to dimas000.space (193.124.184.31) port 21 (#0)
--:--:-- --:--:--     0< 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
< 220-You are user number 2 of 50 allowed.
< 220-Local time is now 17:40. Server port: 21.
< 220-This is a private system - No anonymous login
< 220-IPv6 connections are also welcome on this server.
< 220 You will be disconnected after 15 minutes of inactivity.
> AUTH SSL
< 500 This security scheme is not implemented
> AUTH TLS
< 234 AUTH TLS OK.
* found 180 certificates in /etc/ssl/certs/ca-certificates.crt
* found 724 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
* SSL connection using TLS1.2 / ECDHE_RSA_AES_256_GCM_SHA384
* 	 server certificate verification OK
* 	 server certificate status verification SKIPPED
* SSL: certificate subject name (*.marosnet.net) does not match target host name 'dimas000.space'
* Closing connection 0
curl: (51) SSL: certificate subject name (*.marosnet.net) does not match target host name 'dimas000.space'

аналогично, если по айпи:
* SSL: certificate subject name (*.marosnet.net) does not match target host name '193.124.184.31'
* Closing connection 0
curl: (51) SSL: certificate subject name (*.marosnet.net) does not match target host name '193.124.184.31'

если указать хост как marosnet.net, фтп.marosnet.net, <username>.marosnet.net - резольвит в какой-то другой айпи и не может соединиться:
curl -v --ftp-ssl-control -T dsc09619.jpg ftp://marosnet.net/www/random/
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 94.142.136.4...
  0     0    0     0    0     0      0      0 --:--:--  0:00:38 --:--:--     0^C

что интересно, filezilla при этом работает без проблем:
Статус:	Определение IP-адреса для dimas000.space
Статус:	Соединяюсь с 193.124.184.31:21...
Статус:	Соединение установлено, ожидание приглашения...
Ответ:	220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Ответ:	220-You are user number 1 of 50 allowed.
Ответ:	220-Local time is now 17:37. Server port: 21.
Ответ:	220-This is a private system - No anonymous login
Ответ:	220-IPv6 connections are also welcome on this server.
Ответ:	220 You will be disconnected after 15 minutes of inactivity.
Команда:	AUTH TLS
Ответ:	234 AUTH TLS OK.
Статус:	Инициализирую TLS...
Статус:	Проверка сертификата...
Команда:	USER ******
Статус:	TLS/SSL соединение установлено.
Ответ:	331 User ****** OK. Password required
Команда:	PASS **********
Ответ:	230 OK. Current restricted directory is /
Команда:	SYST
Ответ:	215 UNIX Type: L8
<...>

у него, что, какой-то свой уличный ssl? при этом если щелкнуть на иконку замка, он показывает штук пять каких-то сертификатов, в одном из которых прописан хост *.marosnet.net, при этом в окне "детали сессии" написано "хост: dimas000.space:21" (ну, собственно, как и прописано в настройках)
почему filezilla работает, у курл не хочет? может, я тупой? как этот курл заставить жрать, что дают? если что, а я ничерта не понимаю в этих ваших ssl, сертификатах и прочей мурне)))