PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ssl Zertifikat anzeigen



craano
28.11.06, 21:28
Hallo,

ich habe gerade einen vsftpd auf Ubuntu Edgy aufgesetzt.

In der vsftpd.conf habe ich einmal
ssl_enable=YESgesetzt.
Ich habe noch keine eigenen Zertifikate erstellt, Ubuntu liefert welche mit.

Dazu habe ich zwei Fragen.
Wie kann man sich auf der Client Seite den Inhalt eines Zertifikates anzeigen lassen?

Ich habe nur zwei ftp Clients gefunden, die ftp SSL unterstützen. Zum einem ftp-ssl, zum anderen kasablanca. Beide zeigen an, dass die Verbindung verschlüsselt erfolgt, jedoch keinerlei Informationen über das verwendete Zertifikat an.

Der Konqueror meldet richtigerweise bei
ftp://user@192.168.1.35, dass die Verbindung verschlüsselt erfolgen muss.
Bei
ftps://user@192.168.1.35 bekomme ich beim Konqueror eine Fehlermeldung, dass das Protokoll ftps nicht unterstützt wird. (Das finde ich wirklich seltsam, da der Konqueror doch als Eierlegendewollmichsau gilt.)

Kennt jemand einen Linux ftp Client, mit dem ich mir auch die verwendeten Zertifikate anschauen kann.

Ich werde das ganze jetzt noch einmal mit selbst gebauten Zertifikaten durchspielen.

Grüße.
craano.

undefined
28.11.06, 21:49
Testen kannst du mit openssl

openssl s_client -starttls sftp -CApath /pfad -connect host:port

craano
28.11.06, 22:55
Testen kannst du mit openssl

openssl s_client -starttls sftp -CApath /Pfad -connect host:port

Das verstehe ich leider nicht ganz.
Soll ich bei dem Schalter
-CApath /Pfad den Pfad auf dem Server oder dem Client Rechner angeben. Beides funktioniert nicht. Bekomme immer nur eine Ausgabe mit den unterschiedlichen Commandline Options.

Grüße.
craano.

marce
28.11.06, 23:08
... und was sagt die Ausgabe oder gar die Manpage zu der Option -CApath?

undefined
28.11.06, 23:08
Mit CApath ist der Zertifikats Stammspeicher gemeint.
Siehe: locate ca-bundle.crt

undefined
28.11.06, 23:19
Hier mal ein Beispiel mit https

openssl s_client -state -CApath /etc/apache2/ssl.crt -connect www.sparkasse.de:443