Problem mit lokalen SSH Keys erstellen , TLS

AvAtArJoe

ProFTPD

Offline

Beiträge: 4

Problem mit lokalen SSH Keys erstellen , TLS

« am: 06. Juni 2004, 12:43:07 »

Guten Tag

Ich habe da ein kleines Problem mit dem Erstellen von lokalen SSH Keys unter Suse 9.1.

Von http://www.proftpd.de/HowTo__TLS__verschl_sseltes_FT.42.0.html

Zitat

make local ssh keys : (as user root)
cp /usr/share/ssl/misc/CA.pl /etc/openldap
cd /etc/openldap
./CA.pl -newca # create Certificate of Authority
./CA.pl -newreq # FQDN name of server needed
./CA.pl -signreq
openssl rsa -in newreq.pem -out ldapkey.pem # remove password and produce key
mv newcert.pem ldapcert.pem # name the key properly

Wenn ich den Befehle ./CA.pl -signreq oder ./CA.pl -sign ausführe erscheint folgende Fehlermeldung

Using configuration from /etc/ssl/openssl.cnf
unable to load CA private key
26479:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=unique_subject
26479:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: ANY PRIVATE KEY
Signed certificate is in newcert.pem

Die Datei newcert.pem ist nirgends auf meiner HD. Wer kann mir helfen:?:

Vielen Dank im voraus
MFG
AvAtArJoe


	Gespeichert

Hoaxter

ProFTPD

Offline

Beiträge: 26

Problem mit lokalen SSH Keys erstellen , TLS

« Antwort #1 am: 09. Juni 2004, 18:08:42 »

Da scheint ein bug in dem HowTo zu sein, ich bin mir sehr sicher das Du keine ssh keys benoetigst sondern ein x500 cert.

Ich versuch da mal irgendwie nen bugfix zu organisieren.

Sven


	Gespeichert

Anonymous

Gast

Problem mit lokalen SSH Keys erstellen , TLS

« Antwort #2 am: 11. Juli 2004, 20:01:28 »

Du brauchst SSL keine SSH Keys Zwinkernd

schaust du hier:

http://amaris.aenaeis.org/cert.html


	Gespeichert

DennisGross

ProFTPD

Offline

Beiträge: 2

Problem mit lokalen SSH Keys erstellen , TLS

« Antwort #3 am: 11. Juli 2004, 20:09:47 »

nachtrag (war noch nich registriert)

du kannst den "apache" key und das "apache" crt für proftpd nutzen


	Gespeichert

Hoaxter

ProFTPD

Offline

Beiträge: 26

Problem mit lokalen SSH Keys erstellen , TLS

« Antwort #4 am: 14. Juli 2004, 13:23:09 »

Stonki: Das muss unbedingt geaendert werden das vermeindlich HowTo ist totaler Bullshit.

Sven


	Gespeichert

stonki

Administrator
ProFTPD

Offline

Beiträge: 1853

Problem mit lokalen SSH Keys erstellen , TLS

« Antwort #5 am: 14. Juli 2004, 13:56:26 »

Zitat von: "Hoaxter"

Stonki: Das muss unbedingt geaendert werden das vermeindlich HowTo ist totaler Bullshit.

Sven

Kannst/Willst Du das aendern ? Dann schicke mir einfach eine ueberarbeitete Version !

cu
stonki


	Gespeichert

www.stonki.de: the more I see, the more I know.......
www.proftpd.de: Deutsche ProFTPD Dokumentation
www.krename.net: Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE

Hoaxter

ProFTPD

Offline

Beiträge: 26

Problem mit lokalen SSH Keys erstellen , TLS

« Antwort #6 am: 14. Juli 2004, 18:05:22 »

Stonki: Bin am schreiben (DocBook/SGML) muss aber _garantiert_ vor Freigabe noch gegen gelesen werden. Ich komm gleich mal wieder im IRC vorbei macht die Sache einfacher

Sven


	Gespeichert

Hoaxter

ProFTPD

Offline

Beiträge: 26

Problem mit lokalen SSH Keys erstellen , TLS

« Antwort #7 am: 14. Juli 2004, 19:47:15 »

Ok alles beta versionen, patches welcome aber bitte nur gegen die sgml files.
Wenn das getestet und fuer ok befunden wurde geht das irgendwo im proftpd projekt in ein CVS (hoffentlich).

Debugging HowTo Uebersetzung (html): http://sven.stormbind.net/proftpd/mini-howto-debugging.html
Debugging HowTo Uebersetzung (sgml): http://sven.stormbind.net/proftpd/mini-howto-debugging.sgml

Mini HowTo mod_tls (html): http://sven.stormbind.net/proftpd/mini-howto-ssl.html
Mini HowTo mod_tls (sgml): http://sven.stormbind.net/proftpd/mini-howto-ssl.sgml

HTH
Sven


	Gespeichert

Alpha1

Gast

TSL

« Antwort #8 am: 17. Juli 2004, 03:07:07 »

Hiho

Sehr gute anleitung Hoaxter.
Hab alles bis jetz problem los hinbekommen. Nur wen ich proftpd starten will kommt:
AMD-Server:/usr/local/etc # proftpd
- Fatal: TLSRSACertificateFile: '/etc/certs/server.crt' does not exist on line 69 of '/usr/local/etc/proftpd.conf'

Habe die Certifikate alle in das verzeichnis kopiert. Er findet sie trozdem net.
Der User der proftpd startet hat zugriff auf die Files hab ich gecheckt woran kann das liegen? Wen ich die Zeile auskommentiere gehts dann startet proftpd aber TSL geht net klar

OS: Suse Linux 9.1
Proftpd: version 1.2.10 RC3 mit TSL Module

Mfg Chris


	Gespeichert

DennisGross

ProFTPD

Offline

Beiträge: 2

Problem mit lokalen SSH Keys erstellen , TLS

« Antwort #9 am: 18. Juli 2004, 00:31:53 »

Versuch mal das crt und den key so neuzuerstellen:

Diese Datei anlegen
config.cnf:

Code:

[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no

[ req_dn ]
C=DE # Country Name (2 letter code)
ST=NRW # State or Province Name (full name)
L=Stadt # Locality Name (eg, city)
O=Organisation # Organisation Name (eg, company)
OU=Abteilung # Organisation Unit Name (eg, section)
CN=Hostname # Common Name (eg, your host)
emailAddress=blub@blah.de

[ cert_type ]
nsCertType = server

Und mit diesem Befehl das crt und den key generieren:

Code:

openssl req -x509 -days 365 -new -nodes -keyout proftpd.key -out proftpd.crt -config config.cnf

Jetzt noch die Dateien ach /etc/certs kopieren
und dann die proftpd.conf anpassen:

Code:

TLSRSACertificateFile /etc/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/certs/proftpd.key

Sollte eigentlich funktionieren Lächelnd


	Gespeichert

Alpha1

ProFTPD

Offline

Beiträge: 5

TSL

« Antwort #10 am: 18. Juli 2004, 03:17:45 »

Hiho DennisGross

Geht nun alles super danke man.
Endlich FTP sicher²

.

Mfg Chris


	Gespeichert

Wissen ist Macht, nix Wissen macht nix!

Seiten: [1] Nach oben

Drucken

« vorheriges nächstes »

	Autor	Thema: Problem mit lokalen SSH Keys erstellen , TLS (Gelesen 961 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.