[Eisfair] (unstable) pure-ftpd update und certs warning

Hilmar Böhm hilmar.boehm at web.de
Mi Aug 2 22:28:11 CEST 2017 

Nur zur Info: ich habe pure-ftp und das zugehörige (abgelaufene) 
Zertifikat gelöscht...
Gruß. / Hilmar.

Am 25.07.2017 um 16:15 schrieb Ans gar Poster:
> Hallo,
> 
> Am 25.07.2017 um 14:55 schrieb Marcus Roeckrath:
>> Hallo Ansgar,
>>
>> Ansgar Püster wrote:
>>
>>> Am 25.07.2017 um 13:30 schrieb Hilmar Böhm:
>>>> Vielen Dank an Marcus und Ansgar (für seine PM (?)).
>>>
>>> [...]
>>>
>>>> Btw: Dank an Ansgar für den PURE_FTPD_TLS - Tip.
>>>
>>> Sorry für die PM, hatte wohl einen "dicken Finger"
>>
>> Kannst Du dann Deinen Post hier wiederholen?
> 
> klar doch:
> 
> -- schnipp --
> 
> Hallo,
> 
> Uups, das muss aber eine ältere Version von
> pure-ftpd gewesen sein, die bei dir installiert
> war.
> 
> Schon in der Version 2.3.0 / 2.4.0 war die Prüfung
> auf die DH PARAMETERS section enthalten.
> 
> Existiert ein gültiges Serverzertifikat z.B. für den Apache2,
> so kannst du dies dem pure-ftpd über die Konfigurationsvariable
> PURE_FTPD_CERTIFICATE zuordnen. Es wird ein entsprechender
> Link angelegt.
> 
> Existiert kein gültiges Serverzertifikat, so solltest du über
> das certs Paket ein gültiges Serverzertifikat neu erstellen
> und dem pure-ftpd zuordnen.
> 
> Am 25.07.2017 um 10:50 schrieb Hilmar Böhm:
>  > Hallo,
>  > beim Update des pure-ftpd Pakets erhielt ich folgendes Warning.
>  >
>  > ---------------------------------------------------------------------
>  > Installation of: pure-ftpd (2.9.1) ...
>  > *Warning check_pem_file: /var/certs/ssl/certs/pure-ftpd.pem has no DH 
> PARAMETERS
>  > section.*
>  > You can't use pure-ftpd when TLS is enabled.
>  > Successfully installed: pure-ftpd (2.9.1)!
>  > ---------------------------------------------------------------------
>  >
>  > Kann mir bitte jemand erklären, was "You can't use pure-ftpd when TLS 
> is enabled." bedeutet? Kann ich keine sichere Verbindung zur pure-ftpd 
> mehr aufbauen?
> 
> Korrekt. Siehe Doku:
> 
> ACHTUNG
> Achtung: wird PURE_FTPD_TLS auf einen Wert ungleich 0 gesetzt, so wird
> das notwendige Zertifikat geprüft. Existiert kein Zertifikat oder
> enthält das Zertifikat keine DH PARAMETERS Sektion, so wird
> PURE_FTPD_TLS ignoriert.
> 
>  > "/var/certs/ssl/certs/pure-ftpd.pem" ent nur 2 begin-end Blöcke mit Keys
>  > ---------------------------------------------------------------------
>  > -----BEGIN RSA PRIVATE KEY-----
>  > ....
>  > ....
>  > -----END RSA PRIVATE KEY-----
>  > -----BEGIN CERTIFICATE-----
>  > ....
>  > ....
>  > -----END CERTIFICATE-----
>  > ---------------------------------------------------------------------
> 
> Woher stammt dieses Zertifikat?
> 
> [...]
> 
> Gruß,
> Ansgar
> 
> -- schnipp --

Mehr Informationen über die Mailingliste Eisfair