Help us understand the problem. What is going on with this article?

lftp で "Certificate verification: certificate common name doesn't match requested host name" というエラー

問題

あるサブドメイン形のWebホスティングサービスに lftp で接続しようとすると、ls コマンドを叩いただけで次のようなエラーが発生しました。

lftp ホスト名:~> ls
ls: Fatal error: Certificate verification: certificate common name doesn't match requested host name ‘(ホスト名)’ (IPアドレス)

解決方法

~/.lftprc に次の内容を追加します。

set ssl:check-hostname no

エラーメッセージの意味は、「SSL証明書に記載されているホスト名と一致しない」ということです。
今回使ったホスティングサービスでは、SSL証明書がワイルドカード型になっておらず、ホスト名が example.com (例)の形になっていました。そのため、サブドメインの qiita.example.com (例)とはホスト名が違うというエラーが発生していました。
要は業者の設定が悪いのですが、ホスト名が一致していないこと以外は問題なかったので、とりあえずホスト名のチェックを外すことで回避できます。

誤った解決方法

エラーメッセージでGoogle検索しても、残念ながら日本語の情報では、誤った情報しか出てきませんでしたのでご注意ください。

誤った方法1

set ftp:ssl-allow off

SSL を使わないというのは論外です。

誤った方法2

set ssl:verify-certificate no

SSL を使っても証明書をチェックしないのでは全く意味がありません。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした