www.ProFTPD.de
13. März 2007, 18:49:47 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: mod_tls Zertifikate erstellen  (Gelesen 356 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
[AT]
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen
« am: 04. August 2003, 20:54:30 »

Hallo,

wie erstelle ich denn die nötigen RSA und DSA OpenSSL Zertifikate und die keys dazu, damit sie auch mit mod_tls funktionieren?

danke
Gespeichert
ups
Gast
« Antwort #1 am: 04. August 2003, 21:11:22 »

so habe ich meine erstellt... hab zwar noch nen paar probl. mit dem server, aber das liegt offensichtlich nicht an den zertifikaten Smiley

openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem

openssl dsaparam -out dsap-tmp 1024

openssl req -newkey dsa:dsap-tmp -x509 -days 365 -nodes -out ftpd-dsa.pem -keyout ftpd-dsa-key.pem
   
openssl dhparam -out ftpd-dhparam.pem 1024
Gespeichert
[AT]
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen
« Antwort #2 am: 04. August 2003, 21:37:13 »

ok hab das nu auch aber kann nicht verschlüsselt darafu connecten
in der log kreig ich das ->
Zitat

Aug 04 21:36:25 mod_tls/2.0.5[32526]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Aug 04 21:36:25 mod_tls/2.0.5[32526]: error: '/etc/proftpd/ftpd-rsa-key.pem': error:0906D06C:PEM routines:PEM_read_bio:no start line
Aug 04 21:36:25 mod_tls/2.0.5[32526]: SSL/TLS-P requested, starting TLS handshake
Aug 04 21:36:25 mod_tls/2.0.5[32526]: unable to accept SSL connection: error:00000001:lib(0):func(0):reason(1)
Aug 04 21:36:25 mod_tls/2.0.5[32526]: SSL/TLS-P negotiation failed on control channel
Gespeichert
[AT]
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen
« Antwort #3 am: 04. August 2003, 21:51:31 »

Zitat

!IfModule mod_tls.c!
TLSEngine on
TLSLog /var/log/tls_log
TLSProtocol SSLv23
TLSRequired off
TLSRSACertificateFile /etc/proftpd/ftpd-rsa-key.pem    
TLSRSACertificateKeyFile /etc/proftpd/ftpd-rsa.pem    
TLSDSACertificateFile /etc/proftpd/ftpd-dsa.pem    
TLSDSACertificateKeyFile /etc/proftpd/ftpd-dsa-key.pem    
TLSVerifyClient on
!/IfModule!

das hab ich in meiner proftpd.conf stehen müsste ja soweit stimmen nur mit was ich mir net sicher bin bin ich mit dem TLSProtocol

! = <> sonst zeigt er das zwischen den <> nicht an
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #4 am: 05. August 2003, 07:42:06 »

http://castaglia.proftpd.de/doc/contrib/ProFTPD-mini-HOWTO-TLS.html
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #5 am: 05. August 2003, 11:39:21 »

na da war ich auch schon steht leider nix was ich mit meinem fehler in verbindung bringe ;(
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #6 am: 05. August 2003, 22:19:59 »

TLS :arrow: :look)  :?:
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
[AT]
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen
« Antwort #7 am: 06. August 2003, 09:26:18 »

jo danke das war ein guter tipp Zwinkernd
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.08 Sekunden mit 15 Zugriffen.