[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Feb 27 11:17:31 CET 2016
Hallo Ansgar,
Ansgar Püster wrote:
> wenn das Paket installiert wird und es existiert _kein_
> Zertifikat, so wird ein Default Zertifikat _mit_
> DH PARAMETERS Sektion installiert.
>
> Du hast aber wohl ein eigenes Zertifikat.
Oder einen Link von pure-ftpd.pem auf das Serverzertifikat, deshalb schrieb
ich eben, dass ich die Ausgabe von
ls -la /usr/local/ssl/certs/pure-ftpd.pem
sehen möchte.
Ist es ein Link auf das Serverzertifikat, müsste das Serverzertifikat noch
mit einer DH-Sektion ergänzt werden, ansonsten das pure-ftpg.pem selbst.
> Wenn du unter Nutzung des Certs Paketes ein neues
> Zertifikat erstellst, so hat dieses automatisch
> auch eine DH PARAMETERS Sektion.
Genau, wenn die Erzeugung des pure-ftps-/Serverzertifikats zu lange her ist,
fehlt die DH-Sektion.
> Eine reine DH PARAMETERS Sektion kann man über
> openssl dhparam -out /tmp/pure-ftpd-dhparams.pem 2048
> erzeugen. Achtung: dauert etwas!
@Jürgen:
Geht das nicht auch in Manage certificates nach Auswahl des zu ändernden
(existing) Zertifikats und dann Punkt 13?
Muss dann nochmal Punkt 14 aufgerufen werden?
> Sorry, ich bin nicht so der Experte bei Zertifikaten.
Ich auch nicht, damit stehe ich auch ziemlich auf Kriegsfuß.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair_dev