Proftpd TLS cacert.org

[synex]

Hallo,

ich versuche ein Zertifikat für meinen FTP Server zu erstellen, der von cacert.org signiert wurde.

Vorgehensweise:

Code: Select all

mkdir /etc/proftpd/ssl/
cd /etc/proftpd/ssl/
openssl genrsa -des3 -out host.key 1024
openssl req -new -days 1825 -key host.key -out host.csr
openssl rsa -in host.key -out host.key.decrypted
wget --no-check-certificate https://www.CAcert.org/certs/root.crt -O cacert.crt

* Inhalt von host.csr zum signieren nehmen und Ergebnis in host.crt speichern *

cat host.crt host.key.decrypted > host.pem

entsprechende Konfigurationszeile:

Code: Select all

TLSRSACertificateFile                   /etc/proftpd/ssl/cacert.crt
TLSRSACertificateKeyFile                /etc/proftpd/ssl/host.pem

Wenn ich nun proftpd starte, kommt keine Fehlermeldung. Aber ich kann nicht mit tls connecten.

Im Log steht:

Code: Select all

Oct 26 13:11:54 mod_tls/2.1.1[21777]: TLS/TLS-C requested, starting TLS handshake
Oct 26 13:11:54 mod_tls/2.1.1[21777]: unable to accept TLS connection: 
  (1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Oct 26 13:11:54 mod_tls/2.1.1[21777]: TLS/TLS-C negotiation failed on control channel
Oct 26 13:33:23 mod_tls/2.1.1[1982]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Oct 26 13:33:23 mod_tls/2.1.1[1982]: error: '/etc/proftpd/ssl/host.pem': error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Kann mir wer helfen?

[no1hosting]

Die Fehlermeldung:

error: '/etc/proftpd/ssl/host.pem': error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

besagt, dass dein Zertifikat nicht mit dem Private Key zusammenpasst