UNBEGREIFLICH

[numx]

Es muss doch einen Weg geben das man Proftpd sagen kann nehme nur die Verbindungen an wo der client ein gültiges Zertifikat hat. Ich habe schon alles ausprobiert. Zertifikate erstellt und dem Client zur Verfügung gestellt. Diese Zertifikate habe ich in meiner proftpd.conf unter TLSCACertificateFile angegeben aber es passiert einfach nichts.  Die Verschlüsselte Verbindung ohne Zertifikat abfrage vom Client funktioniert aber einwandfrei. Für mich ist aber nicht nur wichtig das ich eine Verschlüsselte Verbindung und sich meine Client mit Passwort anmeldet sondern das dieser auch ein gültiges Zertifikat      von mir haben muss was der Server dan bei der Verbindung prüft. Hier einmal meine proftpd.conf

ServerName         "Debian"
ServerType         standalone
DeferWelcome         off

#MultilineRFC2228      on
#DefaultServer         on
#ShowSymlinks         on
#AllowOverwrite         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

<IfModule mod_tls.c>
TLSEngine          on
TLSLog            /var/log/tls.log
TLSProtocol         TLSv1
TLSOptions         NoCertRequest
TLSRequired         on
TLSRSACertificateFile      /etc/ssl/certs/server.cert.pem
TLSRSACertificateKeyFile   /etc/ssl/certs/server.key.pem
TLSCACertificateFile      /etc/ssl/CA/ca.cert.pem
TLSVerifyClient         off
</IfModule>

<Limit LOGIN>
DenyGroup         !ftp
</Limit>

Port            21

MaxInstances         30

User            nobody
Group            nogroup

#<Directory /*>
#<Limit All>
#DenyAll
#</Limit>
#</Directory>

<Global>
DefaultRoot /home/test ftp
</Global>
 

Was muss ich machen das der Server nur Verbindungen von Clients mit gültigen Zertifikaten annimmt. Bitte helft mir!!!!!!!!!!!!!!!!!!!!