[Eisfair] (unstable) pure-ftpd update und certs warning

Marcus Roeckrath marcus.roeckrath at gmx.de
Di Jul 25 11:22:28 CEST 2017


Hallo Hilmar,

Hilmar Böhm wrote:

> beim Update des pure-ftpd Pakets erhielt ich folgendes Warning.
> 
> ---------------------------------------------------------------------
> Installation of: pure-ftpd (2.9.1) ...
> *Warning check_pem_file: /var/certs/ssl/certs/pure-ftpd.pem has no DH
> PARAMETERS
> section.*
> You can't use pure-ftpd when TLS is enabled.
> Successfully installed: pure-ftpd (2.9.1)!
> ---------------------------------------------------------------------
> 
> Kann mir bitte jemand erklären, was "You can't use pure-ftpd when TLS is
> enabled." bedeutet? Kann ich keine sichere Verbindung zur pure-ftpd mehr
> aufbauen?

Wahrscheinlich ja.

> "/var/certs/ssl/certs/pure-ftpd.pem" ent nur 2 begin-end Blöcke mit Keys
> ---------------------------------------------------------------------
> -----BEGIN RSA PRIVATE KEY-----
> ....
> ....
> -----END RSA PRIVATE KEY-----
> -----BEGIN CERTIFICATE-----
> ....
> ....
> -----END CERTIFICATE-----
> ---------------------------------------------------------------------

Du hast ein lokales Serverzertifikat erzeugt?

Dieses enthält auch den DH-Block?

exim.pem, apache.pem und weitere lokale .pems(s) verweisen darauf?

Dann würde ich auch dieses für pure-ftpd benutzen.

Den notwendigen Link kannst Du manuell oder über das Certs-Paket erstellen
(lassen).

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair