|
Titel: UNBEGREIFLICH Beitrag von: numx am 14. Dezember 2004, 16:42:35 Es muss doch einen Weg geben das man Proftpd sagen kann nehme nur die Verbindungen an wo der client ein gültiges Zertifikat hat. Ich habe schon alles ausprobiert. Zertifikate erstellt und dem Client zur Verfügung gestellt. Diese Zertifikate habe ich in meiner proftpd.conf unter TLSCACertificateFile angegeben aber es passiert einfach nichts. Die Verschlüsselte Verbindung ohne Zertifikat abfrage vom Client funktioniert aber einwandfrei. Für mich ist aber nicht nur wichtig das ich eine Verschlüsselte Verbindung und sich meine Client mit Passwort anmeldet sondern das dieser auch ein gültiges Zertifikat von mir haben muss was der Server dan bei der Verbindung prüft. Hier einmal meine proftpd.conf
ServerName "Debian" ServerType standalone DeferWelcome off #MultilineRFC2228 on #DefaultServer on #ShowSymlinks on #AllowOverwrite on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol TLSv1 TLSOptions NoCertRequest TLSRequired on TLSRSACertificateFile /etc/ssl/certs/server.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/server.key.pem TLSCACertificateFile /etc/ssl/CA/ca.cert.pem TLSVerifyClient off </IfModule> <Limit LOGIN> DenyGroup !ftp </Limit> Port 21 MaxInstances 30 User nobody Group nogroup #<Directory /*> #<Limit All> #DenyAll #</Limit> #</Directory> <Global> DefaultRoot /home/test ftp </Global> Was muss ich machen das der Server nur Verbindungen von Clients mit gültigen Zertifikaten annimmt. Bitte helft mir!!!!!!!!!!!!!!!!!!!! |