我使用FileZilla作为服务器和DNS服务,因此我不必使用本地计算机IP(但我在两者上都尝试了以下方法)。
尝试使用System.Net.FtpWebRequest后,我已经阅读过(包括SO上的一些帖子)并发现SSL支持对于该库来说不够。它正在使用常规FTP,但当我尝试强制使用SSL时,我收到了证书验证错误:The remote certificate is invalid according to the validation procedure.
所以,我已经做了一些搜索,找到了 Alex FTPS Client 库。这是我写的代码:
class FTPSWorker
{
public static void UploadFile(string sourceFile, string targetFile, string ftpIP, string ftpUser, string ftpPass)
{
try
{
using (FTPSClient client = new FTPSClient())
{
client.Connect(ftpIP, new NetworkCredential(ftpUser, ftpPass),
ESSLSupportMode.CredentialsRequired | ESSLSupportMode.DataChannelRequested);
client.SetTransferMode(ETransferMode.Binary);
client.PutFile(sourceFile, targetFile);
}
}
catch (Exception ex)
{
MessageBox.Show(ex.Message);
}
}
不幸的是,我得到了同样的证书错误。但是,我可以使用FileZilla客户端完美地访问FTP服务器。所以,我认为必须有证书问题。
我应该注意我的服务器显示以下日志条目:
Welcome Message
AUTH TLS
234 Using authentication type TLS
SSL connection established
disconnected
虽然客户端(C#WPF应用程序)收到此错误:
The remote certificate is invalid according to the validation procedure.
如果我使用.NET库和MSDN代码,这绝对是完全相同的错误。
我做了更多的研究,找到了类似的解决方案:
The remote certificate is invalid according to the validation procedure
"The remote certificate is invalid according to the validation procedure." using Gmail SMTP server
但它们看起来似乎风险很大......而且当它们确实有效时,有没有办法让认证信息出现,并且可能有用户验证/安装它除了它目前使用的基本是/否? / p>
我的代码现在(我放弃了Alex的库并返回到默认的.NET):
ServicePointManager.ServerCertificateValidationCallback += new RemoteCertificateValidationCallback(FTPWorker.ValidateServerCertificate);
public class FTPWorker
{
public static void UploadFile(string sourceFile, string targetFile, string ftpIP, string ftpUser, string ftpPass)
{
try
{
string filename = "ftp://" + ftpIP + "/test/" + targetFile;
FtpWebRequest ftpReq = (FtpWebRequest)WebRequest.Create(filename);
ftpReq.Method = WebRequestMethods.Ftp.UploadFile;
ftpReq.Credentials = new NetworkCredential(ftpUser, ftpPass);
ftpReq.UsePassive = true;
ftpReq.EnableSsl = true;
ftpReq.UseBinary = true;
ftpReq.KeepAlive = false;
byte[] b = File.ReadAllBytes(sourceFile);
ftpReq.ContentLength = b.Length;
using (Stream s = ftpReq.GetRequestStream())
{
s.Write(b, 0, b.Length);
}
FtpWebResponse ftpResp = (FtpWebResponse)ftpReq.GetResponse();
if (ftpResp != null)
{
MessageBox.Show(ftpResp.StatusDescription);
}
}
catch (Exception e)
{
MessageBox.Show(e.Message);
}
}
public static bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
if (sslPolicyErrors == SslPolicyErrors.None)
return true;
else
{
if (System.Windows.Forms.MessageBox.Show("The server certificate is not valid.\nAccept?",
"Certificate Validation", System.Windows.Forms.MessageBoxButtons.YesNo,
System.Windows.Forms.MessageBoxIcon.Question) == System.Windows.Forms.DialogResult.Yes)
return true;
else
return false;
}
}
}
答案 0 :(得分:4)
因此,对于有同样问题的任何人,我最终只是根据我在原始帖子中提供的链接向用户发出关于证书的警告以及接受或拒绝的选项。为了验证证书,它必须是真实的而不是本地创建的证书。所以,这是目前唯一的解决方法。
答案 1 :(得分:-1)
如果您将其指定为,则Alex ftps将执行相同的证书验证。 在您的client.connect中添加remotecertificatevalidationcallback以接受证书
client.Connect(ftpIP, new NetworkCredential(ftpUser, ftpPass),
ESSLSupportMode.CredentialsRequired | ESSLSupportMode.DataChannelRequested,
new RemoteCertificateValidationCallback(ValidateTestServerCertificate));
然后在下面。
private static bool ValidateTestServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
{
// Accept any certificate
return true;
}
我想使用默认的.net。但是我被困在连接到使用隐式的服务器上了。 :(