[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released

Fabian Törner toerner at gmx.net
Sa Feb 27 12:32:42 CET 2016 

Hallo Marcus,

Am 27.02.2016 um 11:40 schrieb Marcus Roeckrath:
> Hast Du ein Serverzertifikat?

ja :)

eis # ls -la /var/certs/ssl/certs/toerners.eisfair.net.pem
-rw------- 1 root root 2101 Feb 27 12:15 
/var/certs/ssl/certs/toerners.eisfair.net.pem
eis #


> Wenn ja, kannst Du in Manage certificates dieses auswaählen (existing
> certificates) und die Links von diversen Dienstzertifikaten auf das
> Serverzertifikat legen lassen.
>
> Ob Dein Serverzertifikat eine DH-Sektion hat, hängt vom Alter Deines
> Serverzertifikats ab; geh mittels mc im <server>.pem, ob eine DH-Sektion
> enthalten ist.
>

sieht so aus:

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAp/Bw0fLmUgqrGoKugQ8LhQLH01ehHxiKNiT6IhqCWzGW97KL
[TEILE Zertifikat]
jxdMAePOfT08h+SEeCpSZY33rEBje9KANWqECiges5Jq+7pYUaP9
-----END RSA PRIVATE KEY-----

-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAuMtQjkkyNkj9Aat+E4HQSD09lXxK61CoPQC4v22wavEjkUggf0mK
[TEILE Zertifikat]
47U+tsPZv82vZxm1KHGwXfoYirfLIptH2wIBAg==
-----END DH PARAMETERS-----


> Die DH-Parameter-Datei müsste aber als abgetrennte Datei zum
> Serverzertifikat unter /usr/local/certs/ssl/newcerts/<server>.dh liegen.
>
> Schau mal, ob die Datumstempel aller <server>.* unter

ist auch so:

eis # ls -la /var/certs/ssl/newcerts/
total 36
drwxr-xr-x 2 root root 4096 Feb 27 12:11 .
drwxr-xr-x 9 root root 4096 Feb  8 19:39 ..
-rw-r--r-- 1 root root 6139 Aug  6  2014 01.pem
-rw-r--r-- 1 root root 2114 Aug  6  2014 ca.crt
-rw-r--r-- 1 root root  424 Feb 27 12:11 toerners.eisfair.net.dh
-rw-r--r-- 1 root root 6139 Aug  6  2014 toerners.eisfair.net.pem.crt
-rw-r--r-- 1 root root 3125 Aug  6  2014 toerners.eisfair.net.pem.p12
eis #



> /usr/local/ssl/certs (../newcerts, ../private) passen.
>
> Wenn man die DH-Parameter nicht nachträglich erzeugen kann (siehe meine
> Frage an Jürgen in voriger Mail), kannst Du die singuläre dh-Datei auch in
> das /usr/local/certs/ssl/<server>.pem reinkopieren.
>

s.o. alles gut soweit - aber der pureftpd findet nun die Datei gar nicht 
mehr ....

Vielen Dank & viele Grüße
Fabian

Mehr Informationen über die Mailingliste Eisfair_dev