[Eisfair] (unstable) pure-ftpd update und certs warning
Ansgar Püster
ansgar.puester at netcologne.de
Di Jul 25 16:15:04 CEST 2017
Hallo,
Am 25.07.2017 um 14:55 schrieb Marcus Roeckrath:
> Hallo Ansgar,
>
> Ansgar Püster wrote:
>
>> Am 25.07.2017 um 13:30 schrieb Hilmar Böhm:
>>> Vielen Dank an Marcus und Ansgar (für seine PM (?)).
>>
>> [...]
>>
>>> Btw: Dank an Ansgar für den PURE_FTPD_TLS - Tip.
>>
>> Sorry für die PM, hatte wohl einen "dicken Finger"
>
> Kannst Du dann Deinen Post hier wiederholen?
klar doch:
-- schnipp --
Hallo,
Uups, das muss aber eine ältere Version von
pure-ftpd gewesen sein, die bei dir installiert
war.
Schon in der Version 2.3.0 / 2.4.0 war die Prüfung
auf die DH PARAMETERS section enthalten.
Existiert ein gültiges Serverzertifikat z.B. für den Apache2,
so kannst du dies dem pure-ftpd über die Konfigurationsvariable
PURE_FTPD_CERTIFICATE zuordnen. Es wird ein entsprechender
Link angelegt.
Existiert kein gültiges Serverzertifikat, so solltest du über
das certs Paket ein gültiges Serverzertifikat neu erstellen
und dem pure-ftpd zuordnen.
Am 25.07.2017 um 10:50 schrieb Hilmar Böhm:
> Hallo,
> beim Update des pure-ftpd Pakets erhielt ich folgendes Warning.
>
> ---------------------------------------------------------------------
> Installation of: pure-ftpd (2.9.1) ...
> *Warning check_pem_file: /var/certs/ssl/certs/pure-ftpd.pem has no DH
PARAMETERS
> section.*
> You can't use pure-ftpd when TLS is enabled.
> Successfully installed: pure-ftpd (2.9.1)!
> ---------------------------------------------------------------------
>
> Kann mir bitte jemand erklären, was "You can't use pure-ftpd when TLS
is enabled." bedeutet? Kann ich keine sichere Verbindung zur pure-ftpd
mehr aufbauen?
Korrekt. Siehe Doku:
ACHTUNG
Achtung: wird PURE_FTPD_TLS auf einen Wert ungleich 0 gesetzt, so wird
das notwendige Zertifikat geprüft. Existiert kein Zertifikat oder
enthält das Zertifikat keine DH PARAMETERS Sektion, so wird
PURE_FTPD_TLS ignoriert.
> "/var/certs/ssl/certs/pure-ftpd.pem" ent nur 2 begin-end Blöcke mit Keys
> ---------------------------------------------------------------------
> -----BEGIN RSA PRIVATE KEY-----
> ....
> ....
> -----END RSA PRIVATE KEY-----
> -----BEGIN CERTIFICATE-----
> ....
> ....
> -----END CERTIFICATE-----
> ---------------------------------------------------------------------
Woher stammt dieses Zertifikat?
[...]
Gruß,
Ansgar
-- schnipp --
Mehr Informationen über die Mailingliste Eisfair