Mit der Option -tlsVerifyDepth wird die so genannte Verifizierungstiefe festgelegt, d.h. die Anzahl der maximal zulässigen Zertifikate zwischen dem FTP-Server-Zertifikat und dem Zertifikat, das dem FTP-Client bekannt ist.
Im Einzelnen ist zu beachten:
Wird für die maximale Tiefe der Wert 1 spezifiziert (Default), dann muss das Server-Zertifikat direkt von einer dem FTP-Client bekannten Certificate Authority (CA) signiert worden sein, damit es akzeptiert wird.
Wird die maximale Tiefe überschritten, dann wird die Verbindung abgebrochen, sofern nicht aufgrund von -tlsVerifyServer NO (siehe "-tlsVerifyServer - FTP-Server-Zertifikat verifizieren (ja/nein)") die Verifizierung des FTP-Server-Zertifikats ausgeschaltet ist.
Die Spezifikation der Tiefe 0 ist nicht sinnvoll. In diesem Fall wären nur selbstsignierte Zertifikate zulässig.
-tlsVerifyDepth |
<tiefe> |
<tiefe>
Anzahl der maximal zulässigen Zertifikate zwischen dem FTP-Server-Zertifikat und dem Zertifikat, das dem FTP-Client bekannt ist (einschließlich des FTP-Server-Zertifikats).
Voreinstellung: 1