mod_tls Zertifikate erstellen

[[AT]]

Hallo,

wie erstelle ich denn die nötigen RSA und DSA OpenSSL Zertifikate und die keys dazu, damit sie auch mit mod_tls funktionieren?

danke

[ups]

so habe ich meine erstellt... hab zwar noch nen paar probl. mit dem server, aber das liegt offensichtlich nicht an den zertifikaten

openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem

openssl dsaparam -out dsap-tmp 1024

openssl req -newkey dsa:dsap-tmp -x509 -days 365 -nodes -out ftpd-dsa.pem -keyout ftpd-dsa-key.pem
   
openssl dhparam -out ftpd-dhparam.pem 1024

[[AT]]

ok hab das nu auch aber kann nicht verschlüsselt darafu connecten
in der log kreig ich das ->

Aug 04 21:36:25 mod_tls/2.0.5[32526]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Aug 04 21:36:25 mod_tls/2.0.5[32526]: error: '/etc/proftpd/ftpd-rsa-key.pem': error:0906D06C:PEM routines:PEM_read_bio:no start line
Aug 04 21:36:25 mod_tls/2.0.5[32526]: SSL/TLS-P requested, starting TLS handshake
Aug 04 21:36:25 mod_tls/2.0.5[32526]: unable to accept SSL connection: error:00000001:lib(0):func(0):reason(1)
Aug 04 21:36:25 mod_tls/2.0.5[32526]: SSL/TLS-P negotiation failed on control channel

[[AT]]

!IfModule mod_tls.c!
TLSEngine on
TLSLog /var/log/tls_log
TLSProtocol SSLv23
TLSRequired off
TLSRSACertificateFile /etc/proftpd/ftpd-rsa-key.pem    
TLSRSACertificateKeyFile /etc/proftpd/ftpd-rsa.pem    
TLSDSACertificateFile /etc/proftpd/ftpd-dsa.pem    
TLSDSACertificateKeyFile /etc/proftpd/ftpd-dsa-key.pem    
TLSVerifyClient on
!/IfModule!

das hab ich in meiner proftpd.conf stehen müsste ja soweit stimmen nur mit was ich mir net sicher bin bin ich mit dem TLSProtocol

! = <> sonst zeigt er das zwischen den <> nicht an

[stonki]

http://castaglia.proftpd.de/doc/contrib/ProFTPD-mini-HOWTO-TLS.html

[Anonymous]

na da war ich auch schon steht leider nix was ich mit meinem fehler in verbindung bringe ;(

[Wörsty]

TLS :arrow: :look)  :?:

[[AT]]

jo danke das war ein guter tipp