[Eisfair_dev] [eisfair-1] pure-ftpd testing 2.3.1 released

[Fabian Törner]

Hallo Jürgen,

Am 27.02.2016 um 18:41 schrieb Juergen Edner:
>
> Die PEM-Datei wird aus folgenden Einzelkomponenten erstellt:
>
> /usr/local/ssl/private/${keyname}.key
> /usr/local/ssl/newcerts/${keyname}.dh
> /usr/local/ssl/newcerts/${keyname}.crt
>
>>> -rw-r--r-- 1 root root  424 Feb 27 12:11 toerners.eisfair.net.dh
>>> -rw-r--r-- 1 root root 6139 Aug  6  2014 toerners.eisfair.net.pem.crt
>>> -rw-r--r-- 1 root root 3125 Aug  6  2014 toerners.eisfair.net.pem.p12
>>>
>>> Was nun?
>
> Wie man aus Deiner Auflistung entnehmen kann, hast Du die
> Zertifikatsdateien unterschiedlich benannt und deshalb können die
> einzelnen Komponenten nicht gefunden werden, d.h. "toerners.eisfair.net"
> ist nicht gleich "toerners.eisfair.net.pem".

ich vermute in dem Fall ist dies Dir passiert - was keine Rolle spielt 
ich hätte es auf jeden Fall nicht besser machen können ;)
Die Dateien sind alle aus Aug 2014 - da hattest Du diesen ganzen 
Zertifikatskram bei mir behoben - wofür ich Dir immer noch unendlich 
dankbar bin!!! :)

> Folgende Schritte solltest Du zur Korrektur des Problems durchführen:
>
> mv toerners.eisfair.net.pem.crt toerners.eisfair.net.crt
> mv toerners.eisfair.net.pem.p12 toerners.eisfair.net.p12

habe ich gemacht - sieht nun so aus:

eis # ls -la /var/certs/ssl/newcerts/
total 36
drwxr-xr-x 2 root root 4096 Feb 27 19:06 .
drwxr-xr-x 9 root root 4096 Feb  8 19:39 ..
-rw-r--r-- 1 root root 6139 Aug  6  2014 01.pem
-rw-r--r-- 1 root root 2114 Aug  6  2014 ca.crt
-rw-r--r-- 1 root root 6139 Aug  6  2014 toerners.eisfair.net.crt
-rw-r--r-- 1 root root  424 Feb 27 12:11 toerners.eisfair.net.dh
-rw-r--r-- 1 root root 3125 Aug  6  2014 toerners.eisfair.net.p12
eis #


> Falls es auch noch eine Datei "toerners.eisfair.net.pem.key" im
> entsprechenden Verzeichnis geben sollte ist auch dort eine
> Umbenennung der Datei erforderlich:

> mv toerners.eisfair.net.pem.key toerners.eisfair.net.key

sieht wohl gut aus:

eis # ls -la /var/certs/ssl/private/
total 16
drwxr-xr-x 2 root root 4096 Aug  6  2014 .
drwxr-xr-x 9 root root 4096 Feb  8 19:39 ..
-rw-r--r-- 1 root root 1751 Aug  6  2014 ca.key
-rw-r--r-- 1 root root 1675 Aug  6  2014 toerners.eisfair.net.key
eis #


> Wenn Du anschließend das Menü öffnest und dann das korrekte
> Zertifikat "toerners.eisfair.net" auswählst sollte alles wie
> gewünscht funktionieren.


schaut doch gut aus :)

Certificate generation

Parameters
   1 - change/set certificate type: client/server
   2 - change/set certificate name: toerners.eisfair.net

Certificate Authority (CA)
   6 - show CA key and certificate file location

Server/service/client certificate (sha384) (2048bits)
  10 - [✓] create new key/select existing one [toerners.eisfair.net] 
(2048bits)
  11 - [✓] create certificate request
  12 - [✓] sign certificate request with CA key
  13 - [✓] create Diffie-Hellman parameters (takes appr. 5min)
  14 - [✓] create .pem certificate and copy it to /usr/local/ssl/certs
  15 - [✓] create PKCS#12 document
  16 - [>] check package dependent symbolic links
  17 - show certificate file details

Please select (1-2,6,10-17), change (b)its/(h)ash, (e)mail certs, (q)uit?


Starten will der pureftpd trotzdem nicht :(

Habe die Config aufgerufen gespeichert und gestartet - trotzdem sagt mir 
der Client "Es konnte keine Verbindung hergestellt werden. Bitte 
versuchen Sie es erneut." :(

habe dann noch mal Punk 14 ausgeführt:

Create .pem certificate and copy it to /usr/local/ssl/certs

The certificate /usr/local/ssl/certs/toerners.eisfair.net.pem
does already exist, proceed anyway (y/n) [n]? y

No data have to be entered.

Press ENTER to continue
updating hashes '/usr/local/ssl/certs' ...
... done.

Press ENTER to continue


sieht nun so aus:

-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----

-----BEGIN DH PARAMETERS-----

-----END DH PARAMETERS-----

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----


Nun geht auch der pure-ftpd :)

Vielen Dank & viele Grüße
Fabian