|
Titel: Problem mit lokalen SSH Keys erstellen , TLS Beitrag von: AvAtArJoe am 06. Juni 2004, 12:43:07 Guten Tag
Ich habe da ein kleines Problem mit dem Erstellen von lokalen SSH Keys unter Suse 9.1. Von http://www.proftpd.de/HowTo__TLS__verschl_sseltes_FT.42.0.html Zitat make local ssh keys : (as user root) cp /usr/share/ssl/misc/CA.pl /etc/openldap cd /etc/openldap ./CA.pl -newca # create Certificate of Authority ./CA.pl -newreq # FQDN name of server needed ./CA.pl -signreq openssl rsa -in newreq.pem -out ldapkey.pem # remove password and produce key mv newcert.pem ldapcert.pem # name the key properly Wenn ich den Befehle ./CA.pl -signreq oder ./CA.pl -sign ausführe erscheint folgende Fehlermeldung Using configuration from /etc/ssl/openssl.cnf unable to load CA private key 26479:error:0E06D06C:configuration file routines:NCONF_get_string:no value:conf_lib.c:329:group=CA_default name=unique_subject 26479:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: ANY PRIVATE KEY Signed certificate is in newcert.pem Die Datei newcert.pem ist nirgends auf meiner HD. Wer kann mir helfen:?: Vielen Dank im voraus MFG AvAtArJoe Titel: Problem mit lokalen SSH Keys erstellen , TLS Beitrag von: Hoaxter am 09. Juni 2004, 18:08:42 Da scheint ein bug in dem HowTo zu sein, ich bin mir sehr sicher das Du keine ssh keys benoetigst sondern ein x500 cert.
Ich versuch da mal irgendwie nen bugfix zu organisieren. Sven Titel: Problem mit lokalen SSH Keys erstellen , TLS Beitrag von: Anonymous am 11. Juli 2004, 20:01:28 Du brauchst SSL keine SSH Keys ;)
schaust du hier: http://amaris.aenaeis.org/cert.html Titel: Problem mit lokalen SSH Keys erstellen , TLS Beitrag von: DennisGross am 11. Juli 2004, 20:09:47 nachtrag (war noch nich registriert)
du kannst den "apache" key und das "apache" crt für proftpd nutzen Titel: Problem mit lokalen SSH Keys erstellen , TLS Beitrag von: Hoaxter am 14. Juli 2004, 13:23:09 Stonki: Das muss unbedingt geaendert werden das vermeindlich HowTo ist totaler Bullshit.
Sven Titel: Problem mit lokalen SSH Keys erstellen , TLS Beitrag von: stonki am 14. Juli 2004, 13:56:26 Zitat von: "Hoaxter" Stonki: Das muss unbedingt geaendert werden das vermeindlich HowTo ist totaler Bullshit. Sven Kannst/Willst Du das aendern ? Dann schicke mir einfach eine ueberarbeitete Version ! cu stonki Titel: Problem mit lokalen SSH Keys erstellen , TLS Beitrag von: Hoaxter am 14. Juli 2004, 18:05:22 Stonki: Bin am schreiben (DocBook/SGML) muss aber _garantiert_ vor Freigabe noch gegen gelesen werden. Ich komm gleich mal wieder im IRC vorbei macht die Sache einfacher :)
Sven Titel: Problem mit lokalen SSH Keys erstellen , TLS Beitrag von: Hoaxter am 14. Juli 2004, 19:47:15 Ok alles beta versionen, patches welcome aber bitte nur gegen die sgml files.
Wenn das getestet und fuer ok befunden wurde geht das irgendwo im proftpd projekt in ein CVS (hoffentlich). Debugging HowTo Uebersetzung (html): http://sven.stormbind.net/proftpd/mini-howto-debugging.html Debugging HowTo Uebersetzung (sgml): http://sven.stormbind.net/proftpd/mini-howto-debugging.sgml Mini HowTo mod_tls (html): http://sven.stormbind.net/proftpd/mini-howto-ssl.html Mini HowTo mod_tls (sgml): http://sven.stormbind.net/proftpd/mini-howto-ssl.sgml HTH Sven Titel: TSL Beitrag von: Alpha1 am 17. Juli 2004, 03:07:07 Hiho
Sehr gute anleitung Hoaxter. Hab alles bis jetz problem los hinbekommen. Nur wen ich proftpd starten will kommt: AMD-Server:/usr/local/etc # proftpd - Fatal: TLSRSACertificateFile: '/etc/certs/server.crt' does not exist on line 69 of '/usr/local/etc/proftpd.conf' Habe die Certifikate alle in das verzeichnis kopiert. Er findet sie trozdem net. Der User der proftpd startet hat zugriff auf die Files hab ich gecheckt woran kann das liegen? Wen ich die Zeile auskommentiere gehts dann startet proftpd aber TSL geht net klar :) OS: Suse Linux 9.1 Proftpd: version 1.2.10 RC3 mit TSL Module Mfg Chris Titel: Problem mit lokalen SSH Keys erstellen , TLS Beitrag von: DennisGross am 18. Juli 2004, 00:31:53 Versuch mal das crt und den key so neuzuerstellen:
Diese Datei anlegen config.cnf: Code: [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type prompt = no [ req_dn ] C=DE # Country Name (2 letter code) ST=NRW # State or Province Name (full name) L=Stadt # Locality Name (eg, city) O=Organisation # Organisation Name (eg, company) OU=Abteilung # Organisation Unit Name (eg, section) CN=Hostname # Common Name (eg, your host) emailAddress=blub@blah.de [ cert_type ] nsCertType = server Und mit diesem Befehl das crt und den key generieren: Code: openssl req -x509 -days 365 -new -nodes -keyout proftpd.key -out proftpd.crt -config config.cnf Jetzt noch die Dateien ach /etc/certs kopieren und dann die proftpd.conf anpassen: Code: TLSRSACertificateFile /etc/certs/proftpd.crt TLSRSACertificateKeyFile /etc/certs/proftpd.key Sollte eigentlich funktionieren :D Titel: TSL Beitrag von: Alpha1 am 18. Juli 2004, 03:17:45 Hiho DennisGross
Geht nun alles super danke man. Endlich FTP sicher² :). Mfg Chris |