|
Titel: TLS - Zertifikat Servername ungültig ????? Beitrag von: Somba am 29. April 2004, 23:37:54 Hallo ,
Ich will mit meinen Windows Rechner per FTP auf meinen SUSE Rechner zugreifen mit FTP Voyager , dieses geht auch so weit ganz gut. Bis auf den Hinweis von FTP Voyager : - Zertifikat ist abgelaufen - Der Name auf dem SSL Sicherheitszertifikat xxx ist ungültig oder passt nicht zum Servernamen. Man kann dan Abbrechen oder weiter die Verbindung Aufbauen. Das FTP Programm erzeugt dann Selber ein Zertifikat und die Verbindung mit TLS steht. Als ich den Schlüßel das Erste mal erstellt hatte und die Zertifikate war mein Zertifikat nicht Abgelaufen nur der Name war ungültig. Beim 2.,3. usw war auch mein Zertifikat abgelaufen. Hier meine vorgehensweise beim Erstellen des Schlüßels und Zertifikat : cp /usr/share/ssl/misc/CA.pl /etc/proftpd_ssl cd /etc/proftpd_ssl ./CA.pl -newca ./CA.pl -newreq ./CA.pl -signreq openssl rsa -in newreq.pem -out ldapkey.pem mv ./newcert.pem ./ldapcert.pem Mein Eintrag in die conf : <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 # this selects the latest crypt version TLSOptions NoCertRequest # this is REALLY important for WinClients # Are clients required to use FTP over TLS when talking to this server? TLSRequired on # Server's certificate TLSRSACertificateFile /etc/proftpd_ssl/ldapcert.pem TLSRSACertificateKeyFile /etc/proftpd_ssl/ldapkey.pem TLSCACertificateFile /etc/proftpd_ssl/demoCA/cacert.pem # Authenticate clients that want to use FTP over TLS? TLSVerifyClient off </IfModule> hat jemand eine Ide wie ich dieses ohne Fehlermeldung hinbekomme ? mfG Somba Titel: TLS - Zertifikat Servername ungültig ????? Beitrag von: Somba- am 30. April 2004, 18:38:36 Hallo ,
ich mußte gerade Feststellen das mein Zertifikate nach zirka 24 h auf einmal wieder Gültig ist ?? ( der Rechnername aber nicht ) Warum muß man so lange warten ?? mfG Somba |