Hallo ,
Ich will mit meinen Windows Rechner per FTP auf meinen SUSE Rechner
zugreifen mit FTP Voyager , dieses geht auch so weit ganz gut.
Bis auf den Hinweis von FTP Voyager :
- Zertifikat ist abgelaufen
- Der Name auf dem SSL Sicherheitszertifikat xxx ist ungültig oder
passt nicht zum Servernamen.
Man kann dan Abbrechen oder weiter die Verbindung Aufbauen.
Das FTP Programm erzeugt dann Selber ein Zertifikat und
die Verbindung mit TLS steht.
Als ich den Schlüßel das Erste mal erstellt hatte und die Zertifikate
war mein Zertifikat nicht Abgelaufen nur der Name war ungültig.
Beim 2.,3. usw war auch mein Zertifikat abgelaufen.
Hier meine vorgehensweise beim Erstellen des Schlüßels und Zertifikat :
cp /usr/share/ssl/misc/CA.pl /etc/proftpd_ssl
cd /etc/proftpd_ssl
./CA.pl -newca
./CA.pl -newreq
./CA.pl -signreq
openssl rsa -in newreq.pem -out ldapkey.pem
mv ./newcert.pem ./ldapcert.pem
Mein Eintrag in die conf :
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23 # this selects the latest crypt version
TLSOptions NoCertRequest # this is REALLY important for WinClients
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired on
# Server's certificate
TLSRSACertificateFile /etc/proftpd_ssl/ldapcert.pem
TLSRSACertificateKeyFile /etc/proftpd_ssl/ldapkey.pem
TLSCACertificateFile /etc/proftpd_ssl/demoCA/cacert.pem
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>
hat jemand eine Ide wie ich dieses ohne Fehlermeldung
hinbekomme ?
mfG
Somba