[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released
Fabian Törner
toerner at gmx.net
Sa Feb 27 12:32:42 CET 2016
Hallo Marcus,
Am 27.02.2016 um 11:40 schrieb Marcus Roeckrath:
> Hast Du ein Serverzertifikat?
ja :)
eis # ls -la /var/certs/ssl/certs/toerners.eisfair.net.pem
-rw------- 1 root root 2101 Feb 27 12:15
/var/certs/ssl/certs/toerners.eisfair.net.pem
eis #
> Wenn ja, kannst Du in Manage certificates dieses auswaählen (existing
> certificates) und die Links von diversen Dienstzertifikaten auf das
> Serverzertifikat legen lassen.
>
> Ob Dein Serverzertifikat eine DH-Sektion hat, hängt vom Alter Deines
> Serverzertifikats ab; geh mittels mc im <server>.pem, ob eine DH-Sektion
> enthalten ist.
>
sieht so aus:
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAp/Bw0fLmUgqrGoKugQ8LhQLH01ehHxiKNiT6IhqCWzGW97KL
[TEILE Zertifikat]
jxdMAePOfT08h+SEeCpSZY33rEBje9KANWqECiges5Jq+7pYUaP9
-----END RSA PRIVATE KEY-----
-----BEGIN DH PARAMETERS-----
MIIBCAKCAQEAuMtQjkkyNkj9Aat+E4HQSD09lXxK61CoPQC4v22wavEjkUggf0mK
[TEILE Zertifikat]
47U+tsPZv82vZxm1KHGwXfoYirfLIptH2wIBAg==
-----END DH PARAMETERS-----
> Die DH-Parameter-Datei müsste aber als abgetrennte Datei zum
> Serverzertifikat unter /usr/local/certs/ssl/newcerts/<server>.dh liegen.
>
> Schau mal, ob die Datumstempel aller <server>.* unter
ist auch so:
eis # ls -la /var/certs/ssl/newcerts/
total 36
drwxr-xr-x 2 root root 4096 Feb 27 12:11 .
drwxr-xr-x 9 root root 4096 Feb 8 19:39 ..
-rw-r--r-- 1 root root 6139 Aug 6 2014 01.pem
-rw-r--r-- 1 root root 2114 Aug 6 2014 ca.crt
-rw-r--r-- 1 root root 424 Feb 27 12:11 toerners.eisfair.net.dh
-rw-r--r-- 1 root root 6139 Aug 6 2014 toerners.eisfair.net.pem.crt
-rw-r--r-- 1 root root 3125 Aug 6 2014 toerners.eisfair.net.pem.p12
eis #
> /usr/local/ssl/certs (../newcerts, ../private) passen.
>
> Wenn man die DH-Parameter nicht nachträglich erzeugen kann (siehe meine
> Frage an Jürgen in voriger Mail), kannst Du die singuläre dh-Datei auch in
> das /usr/local/certs/ssl/<server>.pem reinkopieren.
>
s.o. alles gut soweit - aber der pureftpd findet nun die Datei gar nicht
mehr ....
Vielen Dank & viele Grüße
Fabian
Mehr Informationen über die Mailingliste Eisfair_dev