Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
1
Help us understand the problem. What is going on with this article?
@yuki12

lftp で "Certificate verification: certificate common name doesn't match requested host name" というエラー

More than 1 year has passed since last update.

問題

あるサブドメイン形のWebホスティングサービスに lftp で接続しようとすると、ls コマンドを叩いただけで次のようなエラーが発生しました。

lftp ホスト名:~> ls
ls: Fatal error: Certificate verification: certificate common name doesn't match requested host name ‘(ホスト名)’ (IPアドレス)

解決方法

~/.lftprc に次の内容を追加します。

set ssl:check-hostname no

エラーメッセージの意味は、「SSL証明書に記載されているホスト名と一致しない」ということです。
今回使ったホスティングサービスでは、SSL証明書がワイルドカード型になっておらず、ホスト名が example.com (例)の形になっていました。そのため、サブドメインの qiita.example.com (例)とはホスト名が違うというエラーが発生していました。
要は業者の設定が悪いのですが、ホスト名が一致していないこと以外は問題なかったので、とりあえずホスト名のチェックを外すことで回避できます。

誤った解決方法

エラーメッセージでGoogle検索しても、残念ながら日本語の情報では、誤った情報しか出てきませんでしたのでご注意ください。

誤った方法1

set ftp:ssl-allow off

SSL を使わないというのは論外です。

誤った方法2

set ssl:verify-certificate no

SSL を使っても証明書をチェックしないのでは全く意味がありません。

1
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
1
Help us understand the problem. What is going on with this article?