Hallo Leute,
ich habe mir für meinen FTP Server einen privaten und einen public Key erstellet. Wenn sich ein Benutzer den ich vorher auf dem Linux Rechner angelegt habe einloggen will muss dieser das Zertifikat akzeptieren und sein Passwort eingeben. In Proftpd kann man einstellen das der Server sich nur mit einem Client verbinden soll wenn das Client Zertifikat vertrauenswürdig ist. Dieses Zertifikat muss man dann in der proftpd.conf angeben. Das heisst der Client muss ein Zertifikat erstelln und es mir geben. Dieses Zertifikat geben ich dann in der prfotpd.conf als vertrauenswürdig an. Der Client ist ein Windows Rechner. Meine Frage wie erstelle ich so ein Clientzertifikat das wahrscheinlich die Endung .ca haben soll? Und die zweite Frage auf welchem System? Erstelle ich das Zertifikat auf einem Windows Rechner dann kann der Linux es vielleicht nicht lesen. Mache ich es umgekehrt funktioniert es vielleicht nicht bei dem Windows Rechnern. Wie kann ich das Problem am besten lösen?
?
