Bei meiner Suche nach der Fehlermeldung " Primäre Verbindung und Datenverbindungszertifikate stimmen nicht überein ", die von der FileZilla Client- Software gemeldet wird, deuten die meisten Lösungen auf eine falsche Konfiguration des FTP-Servers hin. Dies ist sicherlich ein gültiger "Schritt" zur Fehlerbehebung, es gibt jedoch einige weitere Schritte, die untersucht werden müssen - insbesondere, wenn der Endbenutzer zuvor erfolgreich eine Verbindung herstellen konnte.
Dieser spezifische Fehler bedeutet, dass eine grundlegende Internetverbindung zwischen der FileZilla Client- Software und dem FTP-Server hergestellt wurde. Das Problem liegt nicht in der Verbindung mit dem FTP-Server, sondern in der Aushandlung der SSL / TLS-Verschlüsselung der Kommunikation. Die (Release-) FileZilla-Client-Software lässt keine Fortsetzung der TLS-Verbindung zu, wenn Zweifel hinsichtlich der Gültigkeit des SSL-Zertifikats bestehen.
Die folgenden Schritte zur Fehlerbehebung sollten dazu beitragen, die Fehlerursache zu ermitteln und / oder zu beheben, oder zumindest einige Möglichkeiten beseitigen:
CLIENT-SEITIGE FEHLERSUCHE
- Überprüfen Sie die Verbindungseinstellungen des FTP-Clients, einschließlich:
- Hostname / IP und Port
- SSL / TLS-Option (en)
- Anmeldeinformationen für FTP-Server (Benutzername / Passwort)
- Server Typ
- Übertragungsmodus (aktiv / passiv)
- Überprüfen oder löschen Sie alle zwischengespeicherten Zertifikatsinformationen auf dem Clientcomputer.
- In der FileZilla Client- Software wird dazu die XML-Datei, in der diese Zertifikate gespeichert sind, gelöscht / umbenannt (
%APPDATA%\FileZilla\trustedcerts.xml
).
- In der FileZilla Client- Software wird dazu die XML-Datei, in der diese Zertifikate gespeichert sind, gelöscht / umbenannt (
- Stellen Sie sicher, dass die FTP-Client-Software auf dem neuesten Stand ist. Es ist möglich, dass andere Änderungen (FTP-Server-Updates, Änderungen der Netzwerkkonfiguration, Updates der Sicherheitssoftware usw.) ein Problem in der Kommunikation verursachen.
- Wenn sich der FTP-Client in einem lokalen Netzwerk befindet, versuchen Sie, eine Verbindung von einem anderen Computer im selben Netzwerk herzustellen. Wenn dieser andere Computer eine Verbindung herstellen kann, gilt das Problem für einen (oder mehrere) Computer.
- Deaktivieren Sie auf dem Client-Computer installierte Sicherheitssoftware. Einige A / V- oder andere Internet Security-Anwendungen können als "Man-in-the-Middle" fungieren, der die Kommunikation zwischen dem FTP-Client und dem FTP-Server stören kann.
- Versuchen Sie nach Möglichkeit, eine andere Internetverbindung für den Zugriff auf den FTP-Server zu verwenden.
- Die "einfachste" Methode, die ich zum Testen gefunden habe, besteht darin, den WLAN-Hotspot meines Handys zu aktivieren und einen Laptop mit diesem Netzwerk zu verbinden.
- Wenn sich der FTP-Client hinter einer Firewall befindet, stellen Sie sicher, dass diese Firewall den FTP-Verkehr nicht blockiert oder auf andere Weise stört. Abhängig von der Firewall kann dies das Öffnen von Ports in der Firewall, das Auflisten der IP-Adresse des FTP-Servers oder andere Konfigurationsoptionen bedeuten.
WENN SIE DEN FTP-SERVER KONTROLLIEREN
Abhängig von der verwendeten FTP-Serversoftware gibt es natürlich eine Vielzahl von Dingen, die Sie überprüfen müssen. Ich führe hier nur die "Grundlagen" an.
- Überprüfen Sie die FTP-Serverprotokolle auf weitere Details zur fehlgeschlagenen Verbindung.
- Stellen Sie sicher, dass das auf dem FTP-Server installierte SSL-Zertifikat nicht abgelaufen ist und noch gültig ist.
- Überprüfen Sie die SSL / TLS-Konfigurationseinstellungen auf dem FTP-Server.
- Überprüfen Sie die öffentlichen (und / oder internen) DNS-Einträge und -Konfigurationen, die auf den FTP-Server verweisen.
- Stellen Sie sicher, dass der FTP-Server den Benutzer weder nach Benutzername noch nach IP-Adresse gesperrt / gesperrt hat. Dies kann (möglicherweise) auch Dinge enthalten, wie z. B. das Benutzerkonto, für das ein Kennwort aktualisiert / zurückgesetzt werden muss, oder andere interne Sicherheitseinstellungen.
WENN SIE DEN FTP-SERVER NICHT STEUERN
Wenden Sie sich an die für den FTP-Server zuständige Person / Firma. Stellen Sie ihnen die Ergebnisse der clientseitigen Problembehandlung zur Verfügung, um den Administrator bzw. die Administratoren bei der Fehlerbehebung beim Verbindungsende zu unterstützen.
- HINWEIS: Da FileZilla ein Open-Source-Projekt ist, ist es möglich, den Quellcode abzurufen und zu ändern, sodass die Software diese potenzielle Gefahr ignoriert. Die Erklärung, welche Änderungen vorgenommen werden müssen, finden Sie in den FileZilla-Foren . Bitte beachten Sie jedoch, dass, während ich diesen Link bin auch, es sei denn, Sie sind nur diese Software in einer mit sehr kontrollierten Umgebung, würde ich nicht empfehlen, diesen Schritt.
Abhängig von der lokalen Umgebung des Clients müssen möglicherweise auch andere Schritte zur Problembehandlung ausgeführt werden. Wenn ich in meinen Schritten hier etwas offensichtliches übersehen habe, kommentieren Sie es bitte, damit ich es hinzufügen kann, falls jemand anderes auf dieses Problem stößt.