Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

vsftpd + ssl + zertifikat = fehler! [SOLVED]
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
root_tux_linux
l33t
l33t


Joined: 21 Dec 2003
Posts: 966
PostPosted: Tue Aug 28, 2007 5:37 am    Post subject: vsftpd + ssl + zertifikat = fehler! [SOLVED] Reply with quote
Hi

Ich versuche seit ca 2 Uhr vsftpd mit ssl zu "aktivieren" jedoch scheitert es ständig am SSL!

Kftpgrabber bricht ab ohne Meldung
Gftp bricht mit der Meldung:

Code:

234 AUTH TLS successful
Fehler mit dem Zertifikat bei Stufe:  0
Issuer = /C=CH/ST=Switzerland/L=Basel/emailAddress=info@2blabla.ch
Subject = /C=CH/ST=Switzerland/L=Basel/emailAddress=info@2blabla.ch
Error 18:self signed certificate
Beende Verbindung mit Gegenstelle systemerror.homelinux.org


ab.

Das Zertifikat hab ich wie folgt erstellt (http://gentoo-wiki.com/HOWTO_vsftpd):

Code:
cd /etc/ssl/certs
openssl req -x509 -nodes -days 7300 -newkey rsa:2048  -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

[/code]

Ohne SSL funktioniert vsftpd aber leider brauch ich ihn nunmal mit SSL.

Weiss jemand wie ich das Zertifikat zur Arbeit zwingen kann bzw wie ich SSL nutzen kann?

Code:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
data_connection_timeout=120
nopriv_user=ftp
ftpd_banner=Welcome to Systemerror.homelinux.org
userlist_deny=NO
userlist_enable=YES
chroot_local_user=YES
ssl_enable=YES
allow_anon_ssl=NO
force_local_logins_ssl=YES
#ssl_tlsv1=YES
#ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/certs/vsftpd.pem


Last edited by root_tux_linux on Tue Aug 28, 2007 12:29 pm; edited 1 time in total
Back to top
View user's profile Send private message
b3cks
Veteran
Veteran


Joined: 23 Mar 2004
Posts: 1481
Location: Bremen (GER)
PostPosted: Tue Aug 28, 2007 7:16 am    Post subject: Reply with quote
Das Problem ist, dass viele Applikationen bei selbst erstellten/signierten SSL-Zertifikaten abbrechen, da diese nicht als vertrauenswürdig eingestuft werden. Schlauer wäre es natürlich, wenn eine Nachfrage stattfindet, ob man dem Zertifikat vertrauen möchte. Wie es beispielsweise Firefox und Thunderbird machen. Deshalb spuckt dir gFTP auch folgende Info aus:
Code:
Error 18:self signed certificate

Lösung wäre den Public-Key im certs-Verzeichnis von OpenSSL abzulegen. Dann soll das wohl gehen, siehe: http://www.gftp.org/faq.html#AEN179
_________________
I am /root and if you see me laughing you better have a backup.
Back to top
View user's profile Send private message
root_tux_linux
l33t
l33t


Joined: 21 Dec 2003
Posts: 966
PostPosted: Tue Aug 28, 2007 7:24 am    Post subject: Reply with quote
b3cks wrote:
Das Problem ist, dass viele Applikationen bei selbst erstellten/signierten SSL-Zertifikaten abbrechen, da diese nicht als vertrauenswürdig eingestuft werden. Schlauer wäre es natürlich, wenn eine Nachfrage stattfindet, ob man dem Zertifikat vertrauen möchte. Wie es beispielsweise Firefox und Thunderbird machen. Deshalb spuckt dir gFTP auch folgende Info aus:
Code:
Error 18:self signed certificate

Lösung wäre den Public-Key im certs-Verzeichnis von OpenSSL abzulegen. Dann soll das wohl gehen, siehe: http://www.gftp.org/faq.html#AEN179


Der Schlüssel liegt ja schon im /etc/ssl/certs.

Sieh: rsa_private_key_file=/etc/ssl/certs/vsftpd.pem

Btw. Tritt das Problem mit jedem Client auf auch wenn sie SSL unterstüzen
Back to top
View user's profile Send private message
b3cks
Veteran
Veteran


Joined: 23 Mar 2004
Posts: 1481
Location: Bremen (GER)
PostPosted: Tue Aug 28, 2007 10:21 am    Post subject: Reply with quote
Der Client muss den Public-Key im certs-Verzeichnis haben!
Schon mal mit net-ftp/lftp probiert? Der fragt nämlich nach und den nutze ich auch für solche Zwecke.
_________________
I am /root and if you see me laughing you better have a backup.
Back to top
View user's profile Send private message
root_tux_linux
l33t
l33t


Joined: 21 Dec 2003
Posts: 966
PostPosted: Tue Aug 28, 2007 11:49 am    Post subject: Reply with quote
Login klappt aber jetzt bleibt er bei List -aL stehen!

Code:
gentoo ftp # lftp systemerror.homelinux.org
lftp systemerror.homelinux.org:~> user
Usage: user <user|URL> [<pass>]
lftp systemerror.homelinux.org:~> user nomad
Passwort:
lftp nomad@systemerror.homelinux.org:~> ls
Abbruch
lftp nomad@systemerror.homelinux.org:~> 
Back to top
View user's profile Send private message
root_tux_linux
l33t
l33t


Joined: 21 Dec 2003
Posts: 966
PostPosted: Tue Aug 28, 2007 12:18 pm    Post subject: Reply with quote
O.k. hat sich erledigt!

War ein Rechteproblem.

O.k. TSL1 funzt jetzt auch :)

Wahnsinn... Mischung aus Gentoo Wiki, Debian Wiki und sonst ner Seite und dann gehts ^^


Hab vsftpd den user ftp gegeben um ihn einzusperren ^^


Danke für deine Hilfe
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2024 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy