現在、Amazon Linux 2018.3を使っており
サポートが切れている環境ではあるのですが
載せ替えができる状況ではないため、そのまま利用しており
その環境にて、外部へのFTP送信を用いた処理があります
外部のサービスがセキュリティ対応に伴い
FTP送信のプロトコルをTLS1.2以上に変更するという事で
上記Amazon LinuxよりTLS1.2以上で送信できるよう
バージョンアップなどを行って対処を行っているのですが
一向にTLS1.2での通信ができない状況となっております
なにかEC2のセキュリティグループ設定上で
解放しないとならないものがあるのか
それとも、Amazon Linux内での設定が必要などあるのか
ご教授いただけますと幸いです
環境で使用しているソフトウエアバージョン
- ftp:0.17-54.3.amzn1
- lftp:4.4.8-12.30.amzn1
- OpenSSL:1.0.2k-fips 26 Jan 2017
実行時のコマンド(実際に試したコマンド)
lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tls1.2";set ssl:priority "NORMAL:-SSL3.0:-TLS1.0:-TLS1.1:+TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tlsv1.2";set ssl:priority "NORMAL:-VERS-ALL:+VERS-TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tlsv1.2";set ssl:priority "NORMAL:-SSL3.0:-TLS1.0:-TLS1.1:+TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tls1.2";set ssl:priority "NORMAL:-VERS-ALL:+VERS-TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
lftp -c 'set ftp:passive-mode on;set net:timeout 5;set net:max-retries 1;set ftp:port-range 30022-30200;set ftp:ssl-auth TLS-P;set ssl:verify-certificate yes;set ftp:ssl-protect-data true;set ssl:protocol "tls1.2";set ssl:protocol "tlsv1.2";set ssl:priority "NORMAL:-SSL3.0:-TLS1.0:-TLS1.1:+TLS1.2";set ssl:priority "NORMAL:-VERS-ALL:+VERS-TLS1.2";open -u {user},"{password}" {先方のアクセス先}'
あまり参考にならないと思いますが、Amazon Linux2023で以下のようにソースコードからインストールしました。