PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : vsftpd + ssl + zertifikat = fehler!



root_tux_linux
28.08.07, 07:44
Hi

Ich versuche seit ca 2 Uhr vsftpd mit ssl zu "aktivieren" jedoch scheitert es ständig am SSL!

Kftpgrabber bricht ab ohne Meldung
Gftp bricht mit der Meldung:



234 AUTH TLS successful
Fehler mit dem Zertifikat bei Stufe: 0
Issuer = /C=CH/ST=Switzerland/L=Basel/emailAddress=info@2blabla.ch
Subject = /C=CH/ST=Switzerland/L=Basel/emailAddress=info@2blabla.ch
Error 18:self signed certificate
Beende Verbindung mit Gegenstelle systemerror.homelinux.org


ab.

Das Zertifikat hab ich wie folgt erstellt (http://gentoo-wiki.com/HOWTO_vsftpd):


cd /etc/ssl/certs
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
[/code]

Ohne SSL funktioniert vsftpd aber leider brauch ich ihn nunmal mit SSL.

Weiss jemand wie ich das Zertifikat zur Arbeit zwingen kann bzw wie ich SSL nutzen kann?



listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
data_connection_timeout=120
nopriv_user=ftp
ftpd_banner=Welcome to Systemerror.homelinux.org
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
ssl_enable=YES
allow_anon_ssl=NO
force_local_logins_ssl=YES
#ssl_tlsv1=YES
#ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem

marce
28.08.07, 08:02
ein bisschen Google (die Error-Meldung und vsftpd) erbringt:

http://forums.gentoo.org/viewtopic-t-554327.html?sid=2b1c1edcb6acc64be6661ca5f76da01f