judge77
08.04.08, 19:46
hi ich habe mir proftpd installiert und eingerichtet. läuft tatdellos bis jetzt. ich möchte nun auch ssl aktivieren leider funktioniert das nicht bzw. hab ich da sicher irgendwo einen hund drinnen.
ich bin wie folgt vorgegangen:
1) zertifikat erstellt und zwar so:
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
darauf meine proftpd.conf wie folgt editiert:
in der ersten zeile: Include /etc/proftpd/modules.conf
.
.
.
und dann hier folgendes:
<IfModule mod_tls.c>
TLSEngine on
TLSRequired on
TLSVerifyClient on
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gproftpd/gproftpd.pem
# Server's certificate
TLSRSACertificateFile /etc/ftpcert/server.crt
TLSRSACertificateKeyFile /etc/ftpcert/server.key
</IfModule>
beim restart des servers erhalte ich keine fehlermeldung. sofern ich mich jedoch mit einem client wie smartftp einwählen möchte funktioniert es nicht.
danke für kleine tips...
ich bin wie folgt vorgegangen:
1) zertifikat erstellt und zwar so:
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
darauf meine proftpd.conf wie folgt editiert:
in der ersten zeile: Include /etc/proftpd/modules.conf
.
.
.
und dann hier folgendes:
<IfModule mod_tls.c>
TLSEngine on
TLSRequired on
TLSVerifyClient on
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gproftpd/gproftpd.pem
# Server's certificate
TLSRSACertificateFile /etc/ftpcert/server.crt
TLSRSACertificateKeyFile /etc/ftpcert/server.key
</IfModule>
beim restart des servers erhalte ich keine fehlermeldung. sofern ich mich jedoch mit einem client wie smartftp einwählen möchte funktioniert es nicht.
danke für kleine tips...