www.ProFTPD.de
13. März 2007, 21:36:30 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: TLS - Zertifikat Servername ungültig ?????  (Gelesen 203 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Somba
ProFTPD
*
Offline Offline

Beiträge: 4


Profil anzeigen
« am: 29. April 2004, 23:37:54 »

Hallo ,

Ich will mit meinen Windows Rechner per FTP auf meinen SUSE Rechner
zugreifen mit FTP Voyager  , dieses geht auch so weit ganz gut.
Bis auf den Hinweis von FTP Voyager :
- Zertifikat ist abgelaufen
- Der Name auf dem SSL Sicherheitszertifikat xxx ist ungültig oder
  passt nicht zum Servernamen.
Man kann dan Abbrechen oder weiter die Verbindung Aufbauen.
Das FTP  Programm erzeugt dann Selber ein Zertifikat und
die Verbindung mit TLS steht.

Als ich den Schlüßel das Erste mal erstellt hatte und die Zertifikate
war mein Zertifikat nicht Abgelaufen nur der Name war ungültig.
Beim 2.,3. usw  war auch mein Zertifikat  abgelaufen.

Hier meine vorgehensweise  beim Erstellen des Schlüßels und Zertifikat :

cp /usr/share/ssl/misc/CA.pl /etc/proftpd_ssl
cd /etc/proftpd_ssl
./CA.pl -newca
./CA.pl -newreq
./CA.pl -signreq
openssl rsa -in newreq.pem -out ldapkey.pem
mv ./newcert.pem ./ldapcert.pem

Mein Eintrag in die conf :

<IfModule mod_tls.c>

TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23 # this selects the latest crypt version
TLSOptions NoCertRequest # this is REALLY important for WinClients

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired on

# Server's certificate
TLSRSACertificateFile /etc/proftpd_ssl/ldapcert.pem
TLSRSACertificateKeyFile /etc/proftpd_ssl/ldapkey.pem
TLSCACertificateFile /etc/proftpd_ssl/demoCA/cacert.pem

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off

</IfModule>

hat jemand eine Ide wie ich dieses ohne Fehlermeldung
hinbekomme ?

mfG
Somba
Gespeichert
Somba-
Gast
« Antwort #1 am: 30. April 2004, 18:38:36 »

Hallo ,

ich mußte gerade Feststellen das mein Zertifikate nach zirka
24 h auf einmal  wieder Gültig ist ?? ( der Rechnername aber nicht )
Warum muß man so lange warten ??

mfG
Somba
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.053 Sekunden mit 16 Zugriffen.