[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released
Ansgar Püster
ansgar.puester at netcologne.de
Sa Feb 27 14:44:09 CET 2016
Hallo,
Am 27.02.2016 um 11:21 schrieb Fabian Törner:
> Hallo Ansgar,
>
> Am 27.02.2016 um 10:59 schrieb Ansgar Püster:
>> Du hast aber wohl ein eigenes Zertifikat.
>
> ja und nein - siehe die Antwort auf Marcus Nachricht.
> Marcus und Jürgen kennen sich ja sehr gut aus bei Zertifikaten :)
> Ich warte jetzt mal ab was die beiden sagen und schaue wohin das führt
> :) - sonst versuche ich mal das was Du unten schreibst
>
>> Eine reine DH PARAMETERS Sektion kann man über
>> openssl dhparam -out /tmp/pure-ftpd-dhparams.pem 2048
>> erzeugen. Achtung: dauert etwas!
>>
>> Jetzt Originaldatei vor Test sichern!
>>
>> Ich kann nicht sagen, ob das zulässig ist, aber man
>> könnte (testweise) mal die Datei /tmp/pure-ftpd-dhparams.pem
>> erzeugen und über
>> cat /tmp/pure-ftpd-dhparams.pem >> /usr/local/ssl/certs/pure-ftpd.pem
>> an dein Zertifikat anhängen. Wichtig ist das >> !
>
> ich werde das im Hinterkopf behalten.
> Starten tut der ftpd auf jeden Fall - nur komme ich nun nicht mehr von
> außen per tls drauf, was vorher funktioniert hat.
>
> Der Parameter wird ja nun nicht mehr berücksichtigt weil etwas mit dem
> Zertifikat nicht (mehr) stimmt.
du hast jetzt ein Zertifikat für den pure-ftpd mit allen
drei Sektionen? Dies kann auch ein Link sein.
Bei mir sieht das im Falle eines Links so aus:
eismini # ls -la /usr/local/ssl/certs/pure-ftpd.pem
lrwxrwxrwx 1 root root 17 Feb 23 11:47
/usr/local/ssl/certs/pure-ftpd.pem -> eismini.ap.de.pem
eismini # grep '^---' /usr/local/ssl/certs/pure-ftpd.pem
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
-----BEGIN DH PARAMETERS-----
-----END DH PARAMETERS-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Du startest den pure-ftpd weiterhin über den xinetd?
Wenn ja, so sollte in der server_args Zeile der Datei
/etc/xinetd.d/ftp auf jeden Fall ein
--tls=<Wert>
vorkommen. <Wert> ist die Angabe bei PURE_FTPD_TLS=
Ggf. bitte noch mal das Konfigurationsmenü aufrufen.
Dann wird /etc/xinetd.d/ftp neu geschrieben.
Wenn die Angabe --tls=<Wert> vorhanden ist, so kann
auch der Client noch die Ursache für den Fehler sein.
Welche PURE_FTPD_TLS hast du?
Welchen Klient benutzt du?
Welche Fehlermeldung bekommst du?
So weit erst mal.
Gruß,
Ansgar
Mehr Informationen über die Mailingliste Eisfair_dev