[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released
Fabian Törner
toerner at gmx.net
Sa Feb 27 19:22:21 CET 2016
Hallo Jürgen,
Am 27.02.2016 um 18:41 schrieb Juergen Edner:
>
> Die PEM-Datei wird aus folgenden Einzelkomponenten erstellt:
>
> /usr/local/ssl/private/${keyname}.key
> /usr/local/ssl/newcerts/${keyname}.dh
> /usr/local/ssl/newcerts/${keyname}.crt
>
>>> -rw-r--r-- 1 root root 424 Feb 27 12:11 toerners.eisfair.net.dh
>>> -rw-r--r-- 1 root root 6139 Aug 6 2014 toerners.eisfair.net.pem.crt
>>> -rw-r--r-- 1 root root 3125 Aug 6 2014 toerners.eisfair.net.pem.p12
>>>
>>> Was nun?
>
> Wie man aus Deiner Auflistung entnehmen kann, hast Du die
> Zertifikatsdateien unterschiedlich benannt und deshalb können die
> einzelnen Komponenten nicht gefunden werden, d.h. "toerners.eisfair.net"
> ist nicht gleich "toerners.eisfair.net.pem".
ich vermute in dem Fall ist dies Dir passiert - was keine Rolle spielt
ich hätte es auf jeden Fall nicht besser machen können ;)
Die Dateien sind alle aus Aug 2014 - da hattest Du diesen ganzen
Zertifikatskram bei mir behoben - wofür ich Dir immer noch unendlich
dankbar bin!!! :)
> Folgende Schritte solltest Du zur Korrektur des Problems durchführen:
>
> mv toerners.eisfair.net.pem.crt toerners.eisfair.net.crt
> mv toerners.eisfair.net.pem.p12 toerners.eisfair.net.p12
habe ich gemacht - sieht nun so aus:
eis # ls -la /var/certs/ssl/newcerts/
total 36
drwxr-xr-x 2 root root 4096 Feb 27 19:06 .
drwxr-xr-x 9 root root 4096 Feb 8 19:39 ..
-rw-r--r-- 1 root root 6139 Aug 6 2014 01.pem
-rw-r--r-- 1 root root 2114 Aug 6 2014 ca.crt
-rw-r--r-- 1 root root 6139 Aug 6 2014 toerners.eisfair.net.crt
-rw-r--r-- 1 root root 424 Feb 27 12:11 toerners.eisfair.net.dh
-rw-r--r-- 1 root root 3125 Aug 6 2014 toerners.eisfair.net.p12
eis #
> Falls es auch noch eine Datei "toerners.eisfair.net.pem.key" im
> entsprechenden Verzeichnis geben sollte ist auch dort eine
> Umbenennung der Datei erforderlich:
> mv toerners.eisfair.net.pem.key toerners.eisfair.net.key
sieht wohl gut aus:
eis # ls -la /var/certs/ssl/private/
total 16
drwxr-xr-x 2 root root 4096 Aug 6 2014 .
drwxr-xr-x 9 root root 4096 Feb 8 19:39 ..
-rw-r--r-- 1 root root 1751 Aug 6 2014 ca.key
-rw-r--r-- 1 root root 1675 Aug 6 2014 toerners.eisfair.net.key
eis #
> Wenn Du anschließend das Menü öffnest und dann das korrekte
> Zertifikat "toerners.eisfair.net" auswählst sollte alles wie
> gewünscht funktionieren.
schaut doch gut aus :)
Certificate generation
Parameters
1 - change/set certificate type: client/server
2 - change/set certificate name: toerners.eisfair.net
Certificate Authority (CA)
6 - show CA key and certificate file location
Server/service/client certificate (sha384) (2048bits)
10 - [✓] create new key/select existing one [toerners.eisfair.net]
(2048bits)
11 - [✓] create certificate request
12 - [✓] sign certificate request with CA key
13 - [✓] create Diffie-Hellman parameters (takes appr. 5min)
14 - [✓] create .pem certificate and copy it to /usr/local/ssl/certs
15 - [✓] create PKCS#12 document
16 - [>] check package dependent symbolic links
17 - show certificate file details
Please select (1-2,6,10-17), change (b)its/(h)ash, (e)mail certs, (q)uit?
Starten will der pureftpd trotzdem nicht :(
Habe die Config aufgerufen gespeichert und gestartet - trotzdem sagt mir
der Client "Es konnte keine Verbindung hergestellt werden. Bitte
versuchen Sie es erneut." :(
habe dann noch mal Punk 14 ausgeführt:
Create .pem certificate and copy it to /usr/local/ssl/certs
The certificate /usr/local/ssl/certs/toerners.eisfair.net.pem
does already exist, proceed anyway (y/n) [n]? y
No data have to be entered.
Press ENTER to continue
updating hashes '/usr/local/ssl/certs' ...
... done.
Press ENTER to continue
sieht nun so aus:
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
-----BEGIN DH PARAMETERS-----
-----END DH PARAMETERS-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Nun geht auch der pure-ftpd :)
Vielen Dank & viele Grüße
Fabian
Mehr Informationen über die Mailingliste Eisfair_dev