www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: DeeJayTronic am 21. August 2003, 14:24:37



Titel: No Certificate files found
Beitrag von: DeeJayTronic am 21. August 2003, 14:24:37
Hi an Euch alle


wie kann ich diese Meldung bei ProFTPd abschalten und warum wird sie überhaupt angezeigt?

Version1.2.5rc1

danke
matze


Titel: No Certificate files found
Beitrag von: Flanders am 21. August 2003, 19:01:50
Die hab ich auch (Debian Woody) und bis jetzt noch nicht wegbekommen ... allerdings läuft der proftpd auch ohne Zertifikat problemlos (natürlich ohne TLS Unterstützung).


Titel: No Certificate files found
Beitrag von: DeeJayTronic am 22. August 2003, 07:59:53
Ja das stimmt schon, aber diese Zertifizierung ist wohl für die Verschlüsselung wichtig, und da ich das system für eine firma aufsetze sollte das auch drin sein. :lol:

bye
Matze


Titel: No Certificate files found
Beitrag von: stonki am 22. August 2003, 08:05:16
Zitat von: "DeeJayTronic"
Ja das stimmt schon, aber diese Zertifizierung ist wohl für die Verschlüsselung wichtig, und da ich das system für eine firma aufsetze sollte das auch drin sein. :lol:

bye
Matze


naja, dann willst Du die Meldung ja nicht abschalten, sondern ProFTPD richtig einrichten :)

cu
stonki


Titel: No Certificate files found
Beitrag von: DeeJayTronic am 22. August 2003, 11:32:09
ja stimmt:-) möchte ich wirklich gerne.
Kannst du mir helfen?


Titel: No Certificate files found
Beitrag von: stonki am 22. August 2003, 13:24:04
Zitat von: "DeeJayTronic"
ja stimmt:-) möchte ich wirklich gerne.
Kannst du mir helfen?


um ehrlich zu sein nein, da ich das selber noch nie verwendet habe. Aber (!) im Forum ging das schon 1000 durch, wir haben eine Beispiel Config und unter http://castaglia.proftpd.de (Mirror von http://www.castaglia.org) findest Du viel Infos.

cu
stonki


Titel: No Certificate files found
Beitrag von: MH am 25. Oktober 2003, 10:52:37
Sorry für das ausbuddeln dieses alten Threads, aber ich habe mich die letzten Tage ebenfalls damit beschäftigt und wollte die "Lösung" für die Nachwelt festhalten  :roll:

Die angesprochenen 1000 Threads, die genau dieses Thema abdecken, habe ich leider nicht gefunden, falls ich zu blind war, möge man es mir nachsehen :wink: (wir reden ja über die Debian-Version 1.2.5 und sämtliche auf castaglia dokumentierte Direktiven sowie die Beispielconfig gelten AFAIK frühestens ab 1.2.7).

Zum Thema:
Im Prinzip genügt es, per apt-get die proftpd-doc zu installieren und mal einen Blick in README.TLS.gz sowie examples/basic.conf zu werfen.

Gültige Einstellungen für Version 1.2.5 sind demzufolge:
Code:
# These are the TLS related options, default values
TlsRsaCertFile ftpd-rsa.pem
TlsRsaKeyFile ftpd-rsa-key.pem
TlsDsaCertFile ftpd-dsa.pem
TlsDsaKeyFile ftpd-dsa-key.pem
TlsCrlFile ftpd-crl.pem
TlsDhParamFile ftpd-dhparam.pem
TlsCipherList ALL:!EXP
TlsRequired off
# don't verify any peer certificates
TlsCertsOk off


Die Zertifikate werden, sofern nichts anders eingestellt ist, in /etc/ssl/certs erwartet und können (self-signed) wie folgt erzeugt werden (lt. Readme):
Code:
cd /etc/ssl/certs
openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem


In der Regel sollte schon allein mit letzterem die "Certificate not found"-Meldung verschwinden (ggf. proftpd/inetd neustarten). Auch ein TLS-Login sollte möglich sein, allerdings wird er sich dann möglicherweise über ein fehlendes Client-Certificate beschweren und keine verschlüsselte Verbindung aufbauen.
Hiergegen hilft dann folgender Eintrag (Verwendung auf eigene Gefahr  :wink:):
Code:
TlsCertsOk on


Viele Grüße
Mathias