www.ProFTPD.de
13. März 2007, 18:53:38 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: No Certificate files found  (Gelesen 407 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
DeeJayTronic
Gast
« am: 21. August 2003, 14:24:37 »

Hi an Euch alle


wie kann ich diese Meldung bei ProFTPd abschalten und warum wird sie überhaupt angezeigt?

Version1.2.5rc1

danke
matze
Gespeichert
Flanders
ProFTPD
*
Offline Offline

Beiträge: 5



Profil anzeigen
« Antwort #1 am: 21. August 2003, 19:01:50 »

Die hab ich auch (Debian Woody) und bis jetzt noch nicht wegbekommen ... allerdings läuft der proftpd auch ohne Zertifikat problemlos (natürlich ohne TLS Unterstützung).
Gespeichert
DeeJayTronic
Gast
« Antwort #2 am: 22. August 2003, 07:59:53 »

Ja das stimmt schon, aber diese Zertifizierung ist wohl für die Verschlüsselung wichtig, und da ich das system für eine firma aufsetze sollte das auch drin sein. :lol:

bye
Matze
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 22. August 2003, 08:05:16 »

Zitat von: "DeeJayTronic"
Ja das stimmt schon, aber diese Zertifizierung ist wohl für die Verschlüsselung wichtig, und da ich das system für eine firma aufsetze sollte das auch drin sein. :lol:

bye
Matze


naja, dann willst Du die Meldung ja nicht abschalten, sondern ProFTPD richtig einrichten :)

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
DeeJayTronic
Gast
« Antwort #4 am: 22. August 2003, 11:32:09 »

ja stimmt:-) möchte ich wirklich gerne.
Kannst du mir helfen?
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #5 am: 22. August 2003, 13:24:04 »

Zitat von: "DeeJayTronic"
ja stimmt:-) möchte ich wirklich gerne.
Kannst du mir helfen?


um ehrlich zu sein nein, da ich das selber noch nie verwendet habe. Aber (!) im Forum ging das schon 1000 durch, wir haben eine Beispiel Config und unter http://castaglia.proftpd.de (Mirror von http://www.castaglia.org) findest Du viel Infos.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
MH
ProFTPD
*
Offline Offline

Beiträge: 1


Profil anzeigen
« Antwort #6 am: 25. Oktober 2003, 10:52:37 »

Sorry für das ausbuddeln dieses alten Threads, aber ich habe mich die letzten Tage ebenfalls damit beschäftigt und wollte die "Lösung" für die Nachwelt festhalten  :roll:

Die angesprochenen 1000 Threads, die genau dieses Thema abdecken, habe ich leider nicht gefunden, falls ich zu blind war, möge man es mir nachsehen :wink: (wir reden ja über die Debian-Version 1.2.5 und sämtliche auf castaglia dokumentierte Direktiven sowie die Beispielconfig gelten AFAIK frühestens ab 1.2.7).

Zum Thema:
Im Prinzip genügt es, per apt-get die proftpd-doc zu installieren und mal einen Blick in README.TLS.gz sowie examples/basic.conf zu werfen.

Gültige Einstellungen für Version 1.2.5 sind demzufolge:
Code:
# These are the TLS related options, default values
TlsRsaCertFile ftpd-rsa.pem
TlsRsaKeyFile ftpd-rsa-key.pem
TlsDsaCertFile ftpd-dsa.pem
TlsDsaKeyFile ftpd-dsa-key.pem
TlsCrlFile ftpd-crl.pem
TlsDhParamFile ftpd-dhparam.pem
TlsCipherList ALL:!EXP
TlsRequired off
# don't verify any peer certificates
TlsCertsOk off


Die Zertifikate werden, sofern nichts anders eingestellt ist, in /etc/ssl/certs erwartet und können (self-signed) wie folgt erzeugt werden (lt. Readme):
Code:
cd /etc/ssl/certs
openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem


In der Regel sollte schon allein mit letzterem die "Certificate not found"-Meldung verschwinden (ggf. proftpd/inetd neustarten). Auch ein TLS-Login sollte möglich sein, allerdings wird er sich dann möglicherweise über ein fehlendes Client-Certificate beschweren und keine verschlüsselte Verbindung aufbauen.
Hiergegen hilft dann folgender Eintrag (Verwendung auf eigene Gefahr  :wink:):
Code:
TlsCertsOk on


Viele Grüße
Mathias
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.059 Sekunden mit 17 Zugriffen.