Proftpd TLS cacert.org
Posted: 2008-10-26 14:57
Hallo,
ich versuche ein Zertifikat für meinen FTP Server zu erstellen, der von cacert.org signiert wurde.
Vorgehensweise:
entsprechende Konfigurationszeile:
Wenn ich nun proftpd starte, kommt keine Fehlermeldung. Aber ich kann nicht mit tls connecten.
Im Log steht:
Kann mir wer helfen?
ich versuche ein Zertifikat für meinen FTP Server zu erstellen, der von cacert.org signiert wurde.
Vorgehensweise:
Code: Select all
mkdir /etc/proftpd/ssl/
cd /etc/proftpd/ssl/
openssl genrsa -des3 -out host.key 1024
openssl req -new -days 1825 -key host.key -out host.csr
openssl rsa -in host.key -out host.key.decrypted
wget --no-check-certificate https://www.CAcert.org/certs/root.crt -O cacert.crt
* Inhalt von host.csr zum signieren nehmen und Ergebnis in host.crt speichern *
cat host.crt host.key.decrypted > host.pemCode: Select all
TLSRSACertificateFile /etc/proftpd/ssl/cacert.crt
TLSRSACertificateKeyFile /etc/proftpd/ssl/host.pemIm Log steht:
Code: Select all
Oct 26 13:11:54 mod_tls/2.1.1[21777]: TLS/TLS-C requested, starting TLS handshake
Oct 26 13:11:54 mod_tls/2.1.1[21777]: unable to accept TLS connection:
(1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Oct 26 13:11:54 mod_tls/2.1.1[21777]: TLS/TLS-C negotiation failed on control channel
Oct 26 13:33:23 mod_tls/2.1.1[1982]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Oct 26 13:33:23 mod_tls/2.1.1[1982]: error: '/etc/proftpd/ssl/host.pem': error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch