[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released

[Marcus Roeckrath]

Hallo Ansgar,

Ansgar Püster wrote:

> wenn das Paket installiert wird und es existiert _kein_
> Zertifikat, so wird ein Default Zertifikat _mit_
> DH PARAMETERS Sektion installiert.
> 
> Du hast aber wohl ein eigenes Zertifikat.

Oder einen Link von pure-ftpd.pem auf das Serverzertifikat, deshalb schrieb
ich eben, dass ich die Ausgabe von

ls -la /usr/local/ssl/certs/pure-ftpd.pem

sehen möchte.

Ist es ein Link auf das Serverzertifikat, müsste das Serverzertifikat noch
mit einer DH-Sektion ergänzt werden, ansonsten das pure-ftpg.pem selbst.

> Wenn du unter Nutzung des Certs Paketes ein neues
> Zertifikat erstellst, so hat dieses automatisch
> auch eine DH PARAMETERS Sektion.

Genau, wenn die Erzeugung des pure-ftps-/Serverzertifikats zu lange her ist,
fehlt die DH-Sektion.

> Eine reine DH PARAMETERS Sektion kann man über
>    openssl dhparam -out /tmp/pure-ftpd-dhparams.pem 2048
> erzeugen. Achtung: dauert etwas!

@Jürgen:

Geht das nicht auch in Manage certificates nach Auswahl des zu ändernden
(existing) Zertifikats und dann Punkt 13?

Muss dann nochmal Punkt 14 aufgerufen werden?

> Sorry, ich bin nicht so der Experte bei Zertifikaten.

Ich auch nicht, damit stehe ich auch ziemlich auf Kriegsfuß.

-- 
Gruss Marcus