13. März 2007, 20:52:58
Willkommen
Gast
. Bitte
einloggen
oder
registrieren
.
Haben Sie Ihre
Aktivierungs E-Mail
übersehen?
1 Stunde
1 Tag
1 Woche
1 Monat
Immer
Einloggen mit Benutzername, Passwort und Sitzungslänge
News
: SMF - Neu installiert!
Übersicht
Hilfe
Suche
Login
Registrieren
www.ProFTPD.de
>
ProFTPD
>
ProFTPD - Deutsch
(Moderatoren:
stonki
,
Wörsty
,
VolGas
) >
UNBEGREIFLICH
Seiten: [
1
]
Nach unten
« vorheriges
nächstes »
Drucken
Autor
Thema: UNBEGREIFLICH (Gelesen 288 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
numx
ProFTPD
Offline
Beiträge: 25
UNBEGREIFLICH
«
am:
14. Dezember 2004, 16:42:35 »
Es muss doch einen Weg geben das man Proftpd sagen kann nehme nur die Verbindungen an wo der client ein gültiges Zertifikat hat. Ich habe schon alles ausprobiert. Zertifikate erstellt und dem Client zur Verfügung gestellt. Diese Zertifikate habe ich in meiner proftpd.conf unter TLSCACertificateFile angegeben aber es passiert einfach nichts. Die Verschlüsselte Verbindung ohne Zertifikat abfrage vom Client funktioniert aber einwandfrei. Für mich ist aber nicht nur wichtig das ich eine Verschlüsselte Verbindung und sich meine Client mit Passwort anmeldet sondern das dieser auch ein gültiges Zertifikat von mir haben muss was der Server dan bei der Verbindung prüft. Hier einmal meine proftpd.conf
ServerName "Debian"
ServerType standalone
DeferWelcome off
#MultilineRFC2228 on
#DefaultServer on
#ShowSymlinks on
#AllowOverwrite on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol TLSv1
TLSOptions NoCertRequest
TLSRequired on
TLSRSACertificateFile /etc/ssl/certs/server.cert.pem
TLSRSACertificateKeyFile /etc/ssl/certs/server.key.pem
TLSCACertificateFile /etc/ssl/CA/ca.cert.pem
TLSVerifyClient off
</IfModule>
<Limit LOGIN>
DenyGroup !ftp
</Limit>
Port 21
MaxInstances 30
User nobody
Group nogroup
#<Directory /*>
#<Limit All>
#DenyAll
#</Limit>
#</Directory>
<Global>
DefaultRoot /home/test ftp
</Global>
Was muss ich machen das der Server nur Verbindungen von Clients mit gültigen Zertifikaten annimmt. Bitte helft mir!!!!!!!!!!!!!!!!!!!!
Gespeichert
Seiten: [
1
]
Nach oben
Drucken
« vorheriges
nächstes »
Gehe zu:
Bitte wählen Sie ein Ziel:
-----------------------------
ProFTPD
-----------------------------
=> ProFTPD - Deutsch
=> ProFTPD - English
=> www.proftpd.de
-----------------------------
Linux
-----------------------------
=> Linux
-----------------------------
ProFTPD
-----------------------------
=> ProFTPD - SFV Checker
=> ProFTPD - Verbindungsviewer
=> Links zu User Beiträgen
Loading...