Por favor, consulte este post no Fórum do Filezilla: link
Eu recebo o seguinte erro ao se conectar ao nosso servidor:
GnuTLS error -48: Key usage violation in certificate has been detected. Could not connect to server
Este problema apareceu após a atualização para o Filezilla v3.24.0 para Windows em um PC executando o Windows 10 Pro com todas as atualizações. A versão para Mac (também v3.24.0) funciona normalmente sem erros. Nenhuma alteração foi feita no servidor recentemente.
Connection info: Protocol: FTP - File Transfer Protocol Encryption: Require explicit FTP over TLS Login Type: Ask for password
Ftptest.net testado contra o nosso servidor não mostra nenhum problema relacionado. O FTP simples (não criptografado) funciona, mas não é uma boa ideia. Não consegui encontrar uma solução para este problema no Google. Alguma sugestão?
Por favor, consulte este post no Fórum do Filezilla: link
Este é um problema do lado do servidor, e não apareceu anteriormente, porque versões anteriores do FileZilla eram fornecidas com uma versão do GnuTLS que não fazia essa verificação.
Citando a postagem de Tim Kosse no tópico do fórum do FileZilla :
In any case, the problem is with your server's X.509 certificate chain: Either the server certificate itself or another certificate in the chain has a key usage restriction that is violated. For example a certificate with a key usage restriction to signing cannot be used to authenticate TLS connections. See section 4.2.1.3 of RFC 5280.
Este é um problema com a geração de certificados do Microsoft IIS (mas também pode acontecer se você gerou incorretamente um certificado com outro método), pois não permite que os certificados sejam usados para assinaturas digitais. O OpenSSL está muito mais relaxado com relação a isso e não falhará por causa disso, portanto, pode funcionar com outros aplicativos.
No lado do cliente, você pode desativar o TLS, fazer downgrade para uma versão anterior do FileZilla (nenhuma delas é recomendada devido a possíveis riscos de segurança) ou usar um cliente diferente que usa outra biblioteca como o OpenSSL por enquanto. / p>
Isso precisa ser feito no lado do servidor, obviamente. Se você não é o administrador, encaminhe essas instruções para eles.
De acordo com uma postagem nos fóruns do IIS , você pode gerar o certificado com o PowerShell até que o problema seja corrigido pela Microsoft:
New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -dnsname ftp.example.com
Substitua ftp.example.com pelo nome do host do seu servidor.
Você receberá uma impressão digital, copie isso. Definir uma senha para a chave privada:
$password = ConvertTo-SecureString -String "password goes here" -Force -AsPlainText
Agora exporte-o (você pode alterar C:\cert.pfx para o caminho em que deseja salvá-lo, apenas certifique-se de que ele termine em .pfx ):
Export-PfxCertificate -cert cert:\LocalMachine\My\FINGERPRINT -FilePath C:\cert.pfx -Password $password