|
Titel: No Certificate files found Beitrag von: DeeJayTronic am 21. August 2003, 14:24:37 Hi an Euch alle
wie kann ich diese Meldung bei ProFTPd abschalten und warum wird sie überhaupt angezeigt? Version1.2.5rc1 danke matze Titel: No Certificate files found Beitrag von: Flanders am 21. August 2003, 19:01:50 Die hab ich auch (Debian Woody) und bis jetzt noch nicht wegbekommen ... allerdings läuft der proftpd auch ohne Zertifikat problemlos (natürlich ohne TLS Unterstützung).
Titel: No Certificate files found Beitrag von: DeeJayTronic am 22. August 2003, 07:59:53 Ja das stimmt schon, aber diese Zertifizierung ist wohl für die Verschlüsselung wichtig, und da ich das system für eine firma aufsetze sollte das auch drin sein. :lol:
bye Matze Titel: No Certificate files found Beitrag von: stonki am 22. August 2003, 08:05:16 Zitat von: "DeeJayTronic" Ja das stimmt schon, aber diese Zertifizierung ist wohl für die Verschlüsselung wichtig, und da ich das system für eine firma aufsetze sollte das auch drin sein. :lol: bye Matze naja, dann willst Du die Meldung ja nicht abschalten, sondern ProFTPD richtig einrichten :) cu stonki Titel: No Certificate files found Beitrag von: DeeJayTronic am 22. August 2003, 11:32:09 ja stimmt:-) möchte ich wirklich gerne.
Kannst du mir helfen? Titel: No Certificate files found Beitrag von: stonki am 22. August 2003, 13:24:04 Zitat von: "DeeJayTronic" ja stimmt:-) möchte ich wirklich gerne. Kannst du mir helfen? um ehrlich zu sein nein, da ich das selber noch nie verwendet habe. Aber (!) im Forum ging das schon 1000 durch, wir haben eine Beispiel Config und unter http://castaglia.proftpd.de (Mirror von http://www.castaglia.org) findest Du viel Infos. cu stonki Titel: No Certificate files found Beitrag von: MH am 25. Oktober 2003, 10:52:37 Sorry für das ausbuddeln dieses alten Threads, aber ich habe mich die letzten Tage ebenfalls damit beschäftigt und wollte die "Lösung" für die Nachwelt festhalten :roll:
Die angesprochenen 1000 Threads, die genau dieses Thema abdecken, habe ich leider nicht gefunden, falls ich zu blind war, möge man es mir nachsehen :wink: (wir reden ja über die Debian-Version 1.2.5 und sämtliche auf castaglia dokumentierte Direktiven sowie die Beispielconfig gelten AFAIK frühestens ab 1.2.7). Zum Thema: Im Prinzip genügt es, per apt-get die proftpd-doc zu installieren und mal einen Blick in README.TLS.gz sowie examples/basic.conf zu werfen. Gültige Einstellungen für Version 1.2.5 sind demzufolge: Code: # These are the TLS related options, default values TlsRsaCertFile ftpd-rsa.pem TlsRsaKeyFile ftpd-rsa-key.pem TlsDsaCertFile ftpd-dsa.pem TlsDsaKeyFile ftpd-dsa-key.pem TlsCrlFile ftpd-crl.pem TlsDhParamFile ftpd-dhparam.pem TlsCipherList ALL:!EXP TlsRequired off # don't verify any peer certificates TlsCertsOk off Die Zertifikate werden, sofern nichts anders eingestellt ist, in /etc/ssl/certs erwartet und können (self-signed) wie folgt erzeugt werden (lt. Readme): Code: cd /etc/ssl/certs openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem In der Regel sollte schon allein mit letzterem die "Certificate not found"-Meldung verschwinden (ggf. proftpd/inetd neustarten). Auch ein TLS-Login sollte möglich sein, allerdings wird er sich dann möglicherweise über ein fehlendes Client-Certificate beschweren und keine verschlüsselte Verbindung aufbauen. Hiergegen hilft dann folgender Eintrag (Verwendung auf eigene Gefahr :wink:): Code: TlsCertsOk on Viele Grüße Mathias |