[Eisfair_dev] [e64] proftpd 0.9.4 Zertifikat

Detlef Paschke schabau at t-online.de
Fr Mär 13 09:59:30 CET 2020


Am 12.03.2020 um 22:35 schrieb Marcus Röckrath:
> Hallo Detlef,

Hallo Marcus,

> Es könnte sein, dass proftpd intern immer ein Zertifikat namens proftpd
> erwartet; IMHO ist es auch beim exim so. Also kann man proftpd nicht direkt
> ein Zertifikat anderen Namens unterjubeln, als über den Link.
> 
> Deiner Antwort entnehme ich, dass bei Eingabe der des Zertifikates keine
> Eingabezeile erscheint, sondern eine Liste von Zertifikaten angeboten wird
> - richtig?

ja genau, es ist eine Auswahlliste und ich wollte proftpd auch nichts
anderes unterjubeln sondern eben genau das Zertifikat bzw. den Symlink
proftpd.pem angeben.

Noch mal Schritt für Schritt. Ich habe für das interne Netz, ein
Zertifikat welches eisfair64.home.lan.pem heißt. Das ist nur für
Testzwecke, extern brauche ich nichts.
Es gibt Symlinks Namens apache.pem, exim.pem, imapd.pem, ipop3.pem und
eben proftpd.pem auf das Serverzertifikat eisfair64.home.lan.pem.

Als ich vor ein paar Tagen in der Konfiguration von proftpd gesehen
habe, dass dort unter PROFTPD_CERTIFICATE_FILE eisfair64.home.lan.pem
eingetragen war, wollte ich das in proftpd.pem ändern. Von der Funktion
hätte es ja keinerlei Veränderungen gegeben denn proftpd.pem verweist ja
auf eisfair64.home.lan.pem. Es ist nur eine optische Sache.
Mit dem ECE konnte ich proftpd.pem nicht auswählen, da in der
Auswahlliste wie Ansgar schrieb generell keine Symlinks angezeigt
werden, da das wohl zu Problemen führen kann.
Ich habe nicht richtig verstanden, welche Probleme Auftauchen können
zumal Ansgar schrieb, dass mein händisches ändern der Config so Okay sei
und da muss ich mich fragen, was macht es denn für einen Unterschied ob
ich den Symlink proftpd.pem nun per normalen Editor oder per ECE eintrage.?

Mit einem normalen Editor kann man den Symlink proftpd.pem in der Config
eintragen und es gibt keinerlei Probleme. Mit dem zum semistandard
erhobenen ECE ist die Auswahl nicht möglich.

Nun bin ich der Ansicht, dass es dann doch überhaupt keinen Sinn macht,
dass proftpd überhaupt den Symlink proftpd.pem anlegt wenn er ohnehin
nicht auswählbar ist.

Viele Grüße
Detlef Paschke

-- 
registered Fli4l-User #00000209
Das "Zitat des Augenblicks" gibt es nur auf
http://www.schabau.goip.de


Mehr Informationen über die Mailingliste Eisfair_dev