www.ProFTPD.de
13. März 2007, 20:53:03 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: UNBEGREIFLICH  (Gelesen 289 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
numx
ProFTPD
*
Offline Offline

Beiträge: 25


Profil anzeigen
« am: 14. Dezember 2004, 16:42:35 »

Es muss doch einen Weg geben das man Proftpd sagen kann nehme nur die Verbindungen an wo der client ein gültiges Zertifikat hat. Ich habe schon alles ausprobiert. Zertifikate erstellt und dem Client zur Verfügung gestellt. Diese Zertifikate habe ich in meiner proftpd.conf unter TLSCACertificateFile angegeben aber es passiert einfach nichts.  Die Verschlüsselte Verbindung ohne Zertifikat abfrage vom Client funktioniert aber einwandfrei. Für mich ist aber nicht nur wichtig das ich eine Verschlüsselte Verbindung und sich meine Client mit Passwort anmeldet sondern das dieser auch ein gültiges Zertifikat      von mir haben muss was der Server dan bei der Verbindung prüft. Hier einmal meine proftpd.conf

ServerName         "Debian"
ServerType         standalone
DeferWelcome         off

#MultilineRFC2228      on
#DefaultServer         on
#ShowSymlinks         on
#AllowOverwrite         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

<IfModule mod_tls.c>
TLSEngine          on
TLSLog            /var/log/tls.log
TLSProtocol         TLSv1
TLSOptions         NoCertRequest
TLSRequired         on
TLSRSACertificateFile      /etc/ssl/certs/server.cert.pem
TLSRSACertificateKeyFile   /etc/ssl/certs/server.key.pem
TLSCACertificateFile      /etc/ssl/CA/ca.cert.pem
TLSVerifyClient         off
</IfModule>

<Limit LOGIN>
DenyGroup         !ftp
</Limit>

Port            21

MaxInstances         30

User            nobody
Group            nogroup

#<Directory /*>
#<Limit All>
#DenyAll
#</Limit>
#</Directory>

<Global>
DefaultRoot /home/test ftp
</Global>
 

Was muss ich machen das der Server nur Verbindungen von Clients mit gültigen Zertifikaten annimmt. Bitte helft mir!!!!!!!!!!!!!!!!!!!!
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.059 Sekunden mit 18 Zugriffen.