Titel: see $SSL_CERT_DIR environment variable Beitrag von: Twilo am 13. Februar 2007, 22:02:08 Hallo,
ich habe mod_tls nach folgenden Tutorial (http://proftpd.de/HowTo-SFTP-TLS-verschluesse.55.0.html) eingerichtet folgende Zeile taucht bei mir immer in der tls-Log auf Code: Feb 13 21:29:25 mod_tls/2.1.1[29669]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable) in der proftpd, hab ich folgendes eingetragen bei der Suche mit google habe ich einige Beiträge gefunden, wo geraten wurde SSLv23 zu verwenden, jecoch bleibt das Ergebnis das selbe Code: # TLS <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/proftpd_tls.log TLSProtocol TLSv1 # TLSProtocol SSLv23 TLSRequired off TLSVerifyClient off TLSRSACertificateFile /usr/local/xxx/etc/ftpcert/host.cert TLSRSACertificateKeyFile /usr/local/xxx/etc/ftpcert/host.key </IfModule> in der Log von SmartFTP steht folgendes Code: [21:52:01] SmartFTP v2.0.1001.9 [21:52:01] Ermittle IP zu Hostnamen xxx.de [21:52:01] Verbindung mit 212.227.xx.xx Port: 21 [21:52:01] Verbunden mit xxx.de. [21:52:01] 220 xxx ready [21:52:01] USER xx [21:52:01] 331 Password required for xxx. [21:52:01] PASS (unsichtbar) [21:52:01] 230 User xxx logged in. [21:52:01] SYST [21:52:01] 215 UNIX Type: L8 [21:52:01] Erkannter Servertyp: UNIX [21:52:01] FEAT [21:52:01] 211-Features: [21:52:01] MDTM [21:52:01] REST STREAM [21:52:01] SIZE [21:52:01] AUTH TLS [21:52:01] PBSZ [21:52:01] PROT [21:52:01] 211 End [21:52:01] PWD [21:52:01] 257 "/" is current directory. [21:52:01] TYPE A [21:52:02] 200 Type set to A [21:52:02] PASV [21:52:02] 227 Entering Passive Mode (212,227,xx,xx,219,139). [21:52:02] Öffne Datenverbindung zu 212.227.xxxx Port: 56203 [21:52:02] LIST -laLT [21:52:02] 150 Opening ASCII mode data connection for file list [21:52:02] 5439 Byte übertragen. (84,3 KB/s) (63 ms) [21:52:02] 226 Transfer complete. folgende Modile sind geladen Code: proftpd -l Compiled-in modules: mod_core.c mod_xfer.c mod_auth_unix.c mod_auth_file.c mod_auth.c mod_ls.c mod_log.c mod_site.c mod_delay.c mod_sql.c mod_sql_mysql.c mod_tls.c mod_cap.c mfg Twilo Titel: Re: see $SSL_CERT_DIR environment variable Beitrag von: Twilo am 22. Februar 2007, 21:24:07 Hallo,
kann mir niemand einen Tipp geben, wie ich das verhindern kann? mfg Twilo Titel: Re: see $SSL_CERT_DIR environment variable Beitrag von: VolGas am 01. März 2007, 11:03:11 Hallo,
das kannst Du -meines Wissens- nicht verhindern. Wenn es Dich gar zu arg stört kannst Du vielleicht mit ->SyslogLevel (http://www.proftpd.de/Direktiven.54.0.html#190) die Empfindlichkeit des Logs ein wenig verringern, aber das wäre dann global. Mein Tipp: wie so manch anderes in anderen Logs einfach ignorieren. Zwei Dinge, die ich noch erwähnen möchte:
mfg. VolGas |