информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		За кого нас держат?Портрет посетителя
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
ProFTPD + SSL 02.06.05 21:48  
Автор: TLoD,Snake Статус: Незарегистрированный пользователь
<"чистая" ссылка>
В ssl я далеко не профи и задача сводится только к тому, чтобы заставить proftpd с ним работать на элементарном уровне.


proftpd.conf :

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /var/log/proftpd/server.csr
TLSRSACertificateKeyFile /var/log/proftpd/server.key

# CA the server trusts
#TLSCACertificateFile /var/log/proftpd/root.csr
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>

Делаем попытку коннекта и получаем в логе следующие сообщения:

Jun 02 21:45:28 mod_tls/2.0.7[6047]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Jun 02 21:45:28 mod_tls/2.0.7[6047]: error: '/var/log/proftpd/server.csr': error:0906D06C:PEM routines:PEM_r
ead_bio:no start line
Jun 02 21:45:28 mod_tls/2.0.7[6047]: SSL/TLS-P requested, starting TLS handshake
Jun 02 21:45:28 mod_tls/2.0.7[6047]: unable to accept TLS connection:
(1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Jun 02 21:45:28 mod_tls/2.0.7[6047]: SSL/TLS-P negotiation failed on control channel
Jun 02 21:45:32 mod_tls/2.0.7[6047]: SSL/TLS-P requested, starting TLS handshake
Jun 02 21:45:32 mod_tls/2.0.7[6047]: unable to accept TLS connection:
(1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Jun 02 21:45:32 mod_tls/2.0.7[6047]: SSL/TLS-P negotiation failed on control channel

Ключи генерил следующим образом:

$ openssl genrsa -des3 -out server.key 1024
$ openssl req -new -key server.key -out server.csr

Как бы заставить все это взлететь?
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach