Document toolboxDocument toolbox


DIGITAAL VLAANDEREN

FTPS Library Technische Informatie

Owned by Maxime Durenne (Unlicensed)
Last updated: 05 Nov, 2020
2 min read

Java Libaries

Apache Commons Net

Apache Commons Net ondersteunt FTPS. Spijtig ondersteunen ze niet een belangrijk optie van het protocol, namelijk de “TLS Session Reuse” tussen commando en gegevens kanalen.

Voor Java versie > JDK 1.5 bestaat er een fix (ingrijpen op SSL Session Cache van Java): Stackoverflow .

Dit fix breed uit de FTPSClient class van Commons Net. Die uitbreiding maakt gebruik van de Java reflection functionaliteit om de intern cache van javax.net.ssl.SSLSession in te vullen met telkens de zelfde SSL session zo dat die sessie wordt erbruikt voor de gegevens kanaal.

Voor Java versie na JDK 8u161, moet er een bijkomend globaal variabel wijziging komen:

System.setProperty("jdk.tls.useExtendedMasterSecret", "false");

Opletten dat dit fix gebruikt “reflection”. Dit betekent dat uw JVM policy moet dit toelaten. (Standaard JVM’s laten dit toe, maar als de JVM geleverd is met een andere product, een ERP of iets gelijkaardig, het zou mogelijk dat de standaard policy moet aangepast worden). Dit fix maakt ook assumpties over hoe de JVM intern werkt. Dit is niet gegarandeerd om zo te blijven (in praktijk is het redelijk stabiel). Er moet dus met elk upgrade van de JVM of de Apache library een test gebeuren om ervoor te zorgen dat FTPS connectie met TLS session reuse nog werkt. De nodige functionaliteit in Apache Commons Net is hier op te volgen: https://issues.apache.org/jira/browse/NET-408

De bovenvermelde fix is gekend te werken op de volgende JVM:

  • 1.8

    • < 1.8.0_161

    • 1.8.0_241

    • 1.8.0_271

  • 11

    • OpenJDK 11.0.2

  • 12

    • 12.0.1

  • 15

    • OpenJDK 15.0.1

Meerdere versie van Apache Commons Net werken met de TLS Session Reuse patch. De laatste die getest is geweest is versie Apache Commons Net 3.6.

Voorbeeld van FTPS Client met Apache Commons Net

Een voorbeeld van hoe een FTPS client moet opgezet worden met Apache Commons Net, samen met de TLS Session Reuse patch, kan gevonden worden op de volgende URL: https://gist.github.com/riyaz-ali/48fb486f51c258b4e92c2d2be30c35c4

Andere code voorbeeld:

System.setProperty("jdk.tls.useExtendedMasterSecret", "false"); FTPSClient client = new MyPatchedFTPSClient(); client.setTrustManager(TrustManagerUtils.getAcceptAllTrustManager()); client.connect("192.168.1.45"); int reply = client.getReplyCode(); if (!FTPReply.isPositiveCompletion(reply)) { // Handle error return; } client.login("myuser", "mypassword"); // Volgende lijnen zijn nodig om de PASV connectie // correct op te zetten client.execPBSZ(0); client.execPROT("P"); client.enterLocalPassiveMode(); FTPFile[] files = client.listFiles(); for (int i = 0; i < files.length; i++) { System.out.println(files[i]); } client.logout();

.Net Libraries

De aanbevolen library voor FTPS is de WinSCP .Net Assembly: https://nugetmusthaves.com/Package/WinSCP

Een andere library die zou ook moeten werken is de Rebex FTP SSL library: https://nugetmusthaves.com/Package/Rebex.Ftp

Dat laatste is niet een opensource library en is betalend.

Andere libraries zoals FluentFTP werken niet proper met FTPS omdat zij geen “TLS Session reuse” ondersteunen. Het onderliggend probleem is dat de Microsoft .Net implementatie van SSL ondersteunt geen session reuse tussen verschillende poorten. Wat nodig is voor FTPS (b.v. zelfde sessie tussen Control en data poorten).

 

Voor vragen of opmerkingen kan u de MAGDA helpdesk contacteren

De MAGDA Gebruikersomgeving is een officiële website van de Vlaamse overheid

uitgegeven door Digitaal Vlaanderen