Verbindung mit Filezilla fehlgeschlagen, Meldung: Das Zertifikat des Servers ist unbekannt und Stammzertifikat abgelaufen

Amiga · 3. Oktober 2023

Hallo ich kann mit nicht mehr über Filezilla verbinden. Habe es mit unterschiedlichen Adressen versucht, IP-Adresse, Domain-Name, Hosting-Adresse und erhalte beim Versuch folgenden Status und Meldung:

Status: Verbinde mit *IP-Adresse*:21...

Status: Verbindung hergestellt, warte auf Willkommensnachricht...

Status: Initialisiere TLS...

Status: TLS-Verbindung hergestellt.

Befehl: USER hosting*****_user

Antwort: 331 Password required for hosting*****_user

Befehl: PASS **************

Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität

Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

Status: Nächsten Versuch abwarten...

Mit Winscp hatte ich es probiert und es funktioniert ähnlicher Weise auch nicht zu connecten.

Zunächst scheint es zu funktionieren dann poppt eine Meldung "Unbekanntes Zertifikat" auf und ich kann nur noch in der Liste von 4 Zertifikaten wechseln OK klicken.

Zertifikate in Kette:

0 (Serverzertifikat): Zertifikat des Server ist unbekannt usw.

1 (Zwischenzertifikat): Zertifikat des Server ist unbekannt usw.

2 (Zwischenzertifikat): Zertifikat des Server ist unbekannt usw.

3 (Stammzertifikat): Dieses ist rot markiert mit dem Hinweis abgelaufen*

Ich habe einen Screenshot von der Meldung 3 (Stammzertifikat) angehängt. Das Ablaufdatum kann ich mir nicht erklären und vor einigen Wochen hat der Connect allerdings noch funktioniert.

Scheitert es vermutlich dadurch und wo und was ist konkret als Abhilfe zu tun?

KB19 · 4. Oktober 2023

Um was für ein Produkt geht es überhaupt? (Webhosting, Managed PS, VPS/RS, …)

Amiga · 4. Oktober 2023

Zitat von KB19

Um was für ein Produkt geht es überhaupt? (Webhosting, Managed PS, VPS/RS, …)

Webhosting von Website

DerRené · 4. Oktober 2023

Wie verbindest du dich denn genau? Nutzt du deinen Domainnamen (da sind Zertifikatsfehler beim FTP/SFTP-Verbindungsaufbau eh vorprogrammiert) oder die Netcup-Adresse deines Hostings (ab123.netcup.net)?

Spielt aber eigentlich keine Rolle, denn Netcup ist für das dortige Zertifikat zuständig und wenn das wirklich schon seit 09/2021 abgelaufen ist, solltest du das dem Support melden.

Edit: ich sehe gerade, dass dort ein abgelaufenes Lets Encrypt Zertifikat gemeldet wird. Das sollte doch beim FTP-Aufbau gar nicht passieren? Die LE Zertifikate, die man selbst anstoßen kann, dienen doch lediglich dem Webserver, nicht aber dem FTP-Server? o_O

Welches Webhosting-Produkt nutzt du denn genau?

Amiga · 8. Oktober 2023

Hallo,

der Screenshot aus meinem oberen Post war nach FIlzilla-Verbindung mit der Hostadresse (ab123.netcup.net) entstanden. Ich füge mal alle 4 Screenshots von der Filezilla Verbindung mit der Domain (www.xyz_meine_domain.com) ein. Dort wird ebenfalls 1 bzw 2 Zertifikat(e) angemeckert.

1) Was ist noch zu tun zwecks dem Lets Encrypt Zertifikat (Post #1) welches über FTP-Connect angezeigt wird? Sollte man das entfernen, ersetzen, etc.?

2) Was sollte ich tun zwecks den gemeldeten "3 Stammzertifikat - 2021 Abgelaufen!" wo abgelaufen dransteht und generell der Meldung bei Sitzungsdetails "Hostname passt nicht zum Zertifikat" ?

Mit den Zertifikaten kenne ich mich nicht wirklich gut aus, habt ihr eine Empfehlung oder einen guten Leitfaden für mich?

Gruß

DerRené · 8. Oktober 2023

Magst du mal den konkreten Server (ab123.netcup.net) benennen zum Gegentesten? Der Server selbst ist eh kein großes Geheimnis, teilst dir den Server ja mit vielen weiteren Kunden, die dieselbe Adresse verwenden.

Ansonsten mal ein Schuss ins Blaue: wie aktuell ist dein Betriebssystem? Oder bringt FileZilla eine eigene Zertifikatsverwaltung mit? Dann wäre auch dort die Version interessant. Denn die Zertifikatskette sieht aufm ersten Blick soweit okay aus. Moderne Clients vorausgesetzt.

charmin.armin · 9. Oktober 2023

Zitat von Amiga

Hallo,

der Screenshot aus meinem oberen Post war nach FIlzilla-Verbindung mit der Hostadresse (ab123.netcup.net) entstanden. Ich füge mal alle 4 Screenshots von der Filezilla Verbindung mit der Domain (www.xyz_meine_domain.com) ein. Dort wird ebenfalls 1 bzw 2 Zertifikat(e) angemeckert.

1) Was ist noch zu tun zwecks dem Lets Encrypt Zertifikat (Post #1) welches über FTP-Connect angezeigt wird? Sollte man das entfernen, ersetzen, etc.?

2) Was sollte ich tun zwecks den gemeldeten "3 Stammzertifikat - 2021 Abgelaufen!" wo abgelaufen dransteht und generell der Meldung bei Sitzungsdetails "Hostname passt nicht zum Zertifikat" ?

Mit den Zertifikaten kenne ich mich nicht wirklich gut aus, habt ihr eine Empfehlung oder einen guten Leitfaden für mich?

Gruß

Alles anzeigen

Na endlich zeigst uns, was Du falsch machst (verbindest dich mit Domänennamen, erkennbar am fast geschwärzten ww...com) Vorposter haben bereits darauf hingewiesen:

"Nutzt du deinen Domainnamen (da sind Zertifikatsfehler beim FTP/SFTP-Verbindungsaufbau eh vorprogrammiert)"

10982303

Amiga · 16. Oktober 2023

Hallo, ja das könnte ein Grund sein. Ich habe es kurz mit dem Hostnamen/Hostadresse (ab123.netcup.net) probiert und es wird kein Zertifikatsfehler angezeigt.

D.h. zukünftig immer mit IP Adresse oder Hostadresse (ab123.netcup.net) über Filezilla oder anderen FTP Client verbinden?

Seltsam ist jetzt, dass egal ob Domain oder Hostnamen verbinde, jetzt generell nur nach 3 Zertifikate aufzeigt. Er meldet/meckert jetzt statt 2 nur noch 1 Stammzertifikat an. Habt ihr eine Idee warum das so ist?