www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Twilo am 13. Februar 2007, 22:02:08



Titel: see $SSL_CERT_DIR environment variable
Beitrag von: Twilo am 13. Februar 2007, 22:02:08
Hallo,

ich habe mod_tls nach folgenden Tutorial (http://proftpd.de/HowTo-SFTP-TLS-verschluesse.55.0.html) eingerichtet

folgende Zeile taucht bei mir immer in der tls-Log auf
Code:
Feb 13 21:29:25 mod_tls/2.1.1[29669]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)

in der proftpd, hab ich folgendes eingetragen
bei der Suche mit google habe ich einige Beiträge gefunden, wo geraten wurde SSLv23 zu verwenden, jecoch bleibt das Ergebnis das selbe
Code:
# TLS
<IfModule mod_tls.c>
  TLSEngine on
  TLSLog /var/log/proftpd/proftpd_tls.log
  TLSProtocol TLSv1
#  TLSProtocol SSLv23
  TLSRequired off
  TLSVerifyClient off
  TLSRSACertificateFile /usr/local/xxx/etc/ftpcert/host.cert
  TLSRSACertificateKeyFile /usr/local/xxx/etc/ftpcert/host.key
</IfModule>

in der Log von SmartFTP steht folgendes
Code:
[21:52:01] SmartFTP v2.0.1001.9
[21:52:01] Ermittle IP zu Hostnamen xxx.de
[21:52:01] Verbindung mit 212.227.xx.xx Port: 21
[21:52:01] Verbunden mit xxx.de.
[21:52:01] 220 xxx ready
[21:52:01] USER xx
[21:52:01] 331 Password required for xxx.
[21:52:01] PASS (unsichtbar)
[21:52:01] 230 User xxx logged in.
[21:52:01] SYST
[21:52:01] 215 UNIX Type: L8
[21:52:01] Erkannter Servertyp: UNIX
[21:52:01] FEAT
[21:52:01] 211-Features:
[21:52:01]  MDTM
[21:52:01]  REST STREAM
[21:52:01]  SIZE
[21:52:01]  AUTH TLS
[21:52:01]  PBSZ
[21:52:01]  PROT
[21:52:01] 211 End
[21:52:01] PWD
[21:52:01] 257 "/" is current directory.
[21:52:01] TYPE A
[21:52:02] 200 Type set to A
[21:52:02] PASV
[21:52:02] 227 Entering Passive Mode (212,227,xx,xx,219,139).
[21:52:02] Öffne Datenverbindung zu 212.227.xxxx Port: 56203
[21:52:02] LIST -laLT
[21:52:02] 150 Opening ASCII mode data connection for file list
[21:52:02] 5439 Byte übertragen. (84,3 KB/s) (63 ms)
[21:52:02] 226 Transfer complete.

folgende Modile sind geladen
Code:
proftpd -l
Compiled-in modules:
  mod_core.c
  mod_xfer.c
  mod_auth_unix.c
  mod_auth_file.c
  mod_auth.c
  mod_ls.c
  mod_log.c
  mod_site.c
  mod_delay.c
  mod_sql.c
  mod_sql_mysql.c
  mod_tls.c
  mod_cap.c

mfg
Twilo


Titel: Re: see $SSL_CERT_DIR environment variable
Beitrag von: Twilo am 22. Februar 2007, 21:24:07
Hallo,

kann mir niemand einen Tipp geben, wie ich das verhindern kann?

mfg
Twilo


Titel: Re: see $SSL_CERT_DIR environment variable
Beitrag von: VolGas am 01. März 2007, 11:03:11
Hallo,

das kannst Du -meines Wissens- nicht verhindern.
Wenn es Dich gar zu arg stört kannst Du vielleicht mit ->SyslogLevel (http://www.proftpd.de/Direktiven.54.0.html#190) die Empfindlichkeit des Logs ein wenig verringern,
aber das wäre dann global. Mein Tipp: wie so manch anderes in anderen Logs einfach ignorieren.

Zwei Dinge, die ich noch erwähnen möchte:

  • nach Deinem SmartFTP-Log hast Du Dich ganz normal und nicht per FTPS eingeloggt.
  • Ich empfehle Dir, "TLSProtocol" auf "SSLv23" zu stellen, manche FTP-Browser kommen mit "TLSv1" nicht klar

mfg.
  VolGas