Hallo Klaus Peter,
danke für deinen Hinweis. Scheinbar habe ich immer an der falschen Stelle gesucht. Nicht das Zertifikat ist das Problem sondern der Client. FileZilla vertraut keinen Zertifikaten. Ich wird mal mit einem anderen Client testen. Nochmals Danke, Gerhard Von: [email protected] [mailto:[email protected]] Im Auftrag von Klaus-Peter Dombrofsky Gesendet: Mittwoch, 11. April 2012 20:48 An: Linux User Group Traunstein/Salzburg Betreff: Re: [lug-ts] Proftp mit TLS du kannst ja an deinem Zertifikat sehen, welchen Zertifikaten man vertrauen muss. mit freundlichem Grinsen, Klaus Gerhard Gugerbauer <[email protected]> schrieb: Hallo Klaus Peter, ich habe ein Zertifikat von RapidSSL und hatte auch das Intermediat Zertifikat von PapidSSL installiert. Da ich immer die Meldung bekomme das Zertifikat ist nicht gültig habe ich gegoogelt und herausgefunden, dass RapdSSL anscheinend seine Root bei GeoTrust hat. Deshalb habe ich zum Testen das Root von GeoTrust eingerichtet aber auch ohne Erfolg. Gruß, Gerhard Von: [email protected] [mailto:[email protected]] Im Auftrag von Klaus-Peter Dombrofsky Gesendet: Mittwoch, 11. April 2012 16:14 An: Linux User Group Traunstein/Salzburg Betreff: Re: [lug-ts] Proftp mit TLS Am 11.04.2012 13:46, schrieb Gerhard Gugerbauer: Hallo, mein Name ist Gerhard und ich habe ein Linux Problem, dass ich mit Google Suche bis jetzt noch nicht lösen konnte. Ich habe einen FTP Server mit proftpd laufen und möchte diesen auf TLS umstellen. Soweit funktioniert auch schon alles bist auf das Zertifikat. Ich habe ein Wildecard Zertifikat, das ich für diesen Server auch für WWW verwende und da wird das Zertifikat auch richtig erkannt. Nur wenn ich mit zb. FileZilla eine Verschlüsselte Verbindung zum Server mache bekomme ich die Meldung „Das Zertifikat des Servers ist unbekannt“ In der proftpd.conf habe ich das Zertifikat wie unten angeführt eingetragen. TLSRSACertificateFile /etc/apache2/myssl/data.domain.com.crt TLSRSACertificateKeyFile /etc/apache2/myssl/data.domain.com.key TLSCACertificateFile /etc/apache2/myssl/GeoTrust_Global_CA.cer Was mache ich falsch? Danke für Eure Rückmeldungen. Hi Gerhard, >> TLSCACertificateFile /etc/apache2/myssl/GeoTrust_Global_CA.cer Heisst das evtl. du hast ein offizielles Zertifikat von GeoTrust ?? -- Klaus-Peter Dombrofsky #################################### Linux is like a Wigwam, no Windows, no Gates, Apache inside ####################################
_______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
