PROFTPD TLS/SSL FAQ (Stand 05.10.2012) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net| http://unix.oppserver.net ]
MIT CACERT.org ZERTIFIKAT
Als erstes wie hier
http://unix.oppserver.net/debian/debian_openssl_installieren_und_certs_erstellen_faq
beschrieben ein SSL Cert erstellen (URL sollte mit dem Server Hostnamen uebereinstimmen).
Dann stoppen wir den proftpd:
sudo /etc/init.d/proftpd stop
Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern:
(Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)
Fuer tls-ssl und normalem login:
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
#TLSOptions NoCertRequest
TLSOptions NoSessionReuseRequired
TLSRSACertificateFile /usr/share/ssl-cert/URL.crt
TLSRSACertificateKeyFile /usr/share/ssl-cert/URL.key.decrypted
TLSVerifyClient off
TLSRequired off
Fuer nur tls-ssl:
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
#TLSOptions NoCertRequest
TLSOptions NoSessionReuseRequired
TLSRSACertificateFile /usr/share/ssl-cert/URL.crt
TLSRSACertificateKeyFile /usr/share/ssl-cert/URL.key.decrypted
TLSVerifyClient off
TLSRequired on
sudo /etc/init.d/proftpd start
OHNE CACERT.org ZERTIFIKAT
sudo aptitude install openssl
sudo /etc/init.d/proftpd stop
cd /etc/ssl/certs
sudo bash -c "openssl genrsa 1024 > proftpd.key.pem"
sudo chmod 400 proftpd.key.pem
sudo bash -c "sudo openssl req -new -x509 -nodes -sha1 -days 3650 -key proftpd.key.pem > proftpd.cert.pem"
Hier nun die Fragen ausfuellen (. ist leer).
Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern:
(Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)
Fuer tls-ssl und normalem login:
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
#TLSOptions NoCertRequest
TLSOptions NoSessionReuseRequired
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off
TLSRequired off
Fuer nur tls-ssl:
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
#TLSOptions NoCertRequest
TLSOptions NoSessionReuseRequired
TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
sudo /etc/init.d/proftpd start