|
Titel: mod_tls Zertifikate erstellen Beitrag von: [AT] am 04. August 2003, 20:54:30 Hallo,
wie erstelle ich denn die nötigen RSA und DSA OpenSSL Zertifikate und die keys dazu, damit sie auch mit mod_tls funktionieren? danke Titel: mod_tls Zertifikate erstellen Beitrag von: ups am 04. August 2003, 21:11:22 so habe ich meine erstellt... hab zwar noch nen paar probl. mit dem server, aber das liegt offensichtlich nicht an den zertifikaten :)
openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout ftpd-rsa-key.pem openssl dsaparam -out dsap-tmp 1024 openssl req -newkey dsa:dsap-tmp -x509 -days 365 -nodes -out ftpd-dsa.pem -keyout ftpd-dsa-key.pem openssl dhparam -out ftpd-dhparam.pem 1024 Titel: mod_tls Zertifikate erstellen Beitrag von: [AT] am 04. August 2003, 21:37:13 ok hab das nu auch aber kann nicht verschlüsselt darafu connecten
in der log kreig ich das -> Zitat Aug 04 21:36:25 mod_tls/2.0.5[32526]: using default OpenSSL verification locations (see $SSL_CERT_DIR) Aug 04 21:36:25 mod_tls/2.0.5[32526]: error: '/etc/proftpd/ftpd-rsa-key.pem': error:0906D06C:PEM routines:PEM_read_bio:no start line Aug 04 21:36:25 mod_tls/2.0.5[32526]: SSL/TLS-P requested, starting TLS handshake Aug 04 21:36:25 mod_tls/2.0.5[32526]: unable to accept SSL connection: error:00000001:lib(0):func(0):reason(1) Aug 04 21:36:25 mod_tls/2.0.5[32526]: SSL/TLS-P negotiation failed on control channel Titel: mod_tls Zertifikate erstellen Beitrag von: [AT] am 04. August 2003, 21:51:31 Zitat !IfModule mod_tls.c! TLSEngine on TLSLog /var/log/tls_log TLSProtocol SSLv23 TLSRequired off TLSRSACertificateFile /etc/proftpd/ftpd-rsa-key.pem TLSRSACertificateKeyFile /etc/proftpd/ftpd-rsa.pem TLSDSACertificateFile /etc/proftpd/ftpd-dsa.pem TLSDSACertificateKeyFile /etc/proftpd/ftpd-dsa-key.pem TLSVerifyClient on !/IfModule! das hab ich in meiner proftpd.conf stehen müsste ja soweit stimmen nur mit was ich mir net sicher bin bin ich mit dem TLSProtocol ! = <> sonst zeigt er das zwischen den <> nicht an Titel: mod_tls Zertifikate erstellen Beitrag von: stonki am 05. August 2003, 07:42:06 http://castaglia.proftpd.de/doc/contrib/ProFTPD-mini-HOWTO-TLS.html
Titel: mod_tls Zertifikate erstellen Beitrag von: Anonymous am 05. August 2003, 11:39:21 na da war ich auch schon steht leider nix was ich mit meinem fehler in verbindung bringe ;(
Titel: mod_tls Zertifikate erstellen Beitrag von: Wörsty am 05. August 2003, 22:19:59 TLS :arrow: :look) :?:
Titel: mod_tls Zertifikate erstellen Beitrag von: [AT] am 06. August 2003, 09:26:18 jo danke das war ein guter tipp ;)
|