Wenn TLS angeboten wird sollte das auch korrekt funktionieren. Teste Deine CertBundle wie Folgt: --------------------------------- $ openssl s_client -connect DEINE_URL:PORT
Du erhälts eine Menge Informationen zu den hinterlegten Certs Deiner Seite und kannst zügig Fehler erkennen. Witerhin hilft Dir immer auch der Logfile Deines Serverdienstes ( proftpd ) weiter. Passen key und cert zusammem: --------------------------------- $ openssl x509 -noout -modulus -in server.crt | openssl md5 $ openssl rsa -noout -modulus -in server.key | openssl md5 Die md5 Summen sollten / müssen übereinstimmen Dies als verspätete Information / Hilfestellung Hias On Wed, 11 Apr 2012 22:55:18 +0200 "Gerhard Gugerbauer" <[email protected]> wrote: > Hallo Klaus Peter, > > > > danke für deinen Hinweis. > > Scheinbar habe ich immer an der falschen Stelle gesucht. Nicht das > Zertifikat ist das Problem sondern der Client. > > FileZilla vertraut keinen Zertifikaten. Ich wird mal mit einem > anderen Client testen. > > > > Nochmals Danke, > > Gerhard > > > > > > Von: [email protected] [mailto:[email protected]] Im > Auftrag von Klaus-Peter Dombrofsky Gesendet: Mittwoch, 11. April 2012 > 20:48 An: Linux User Group Traunstein/Salzburg > Betreff: Re: [lug-ts] Proftp mit TLS > > > > du kannst ja an deinem Zertifikat sehen, welchen Zertifikaten man > vertrauen muss. > > mit freundlichem Grinsen, Klaus > > Gerhard Gugerbauer <[email protected]> schrieb: > > Hallo Klaus Peter, > > > > ich habe ein Zertifikat von RapidSSL und hatte auch das Intermediat > Zertifikat von PapidSSL installiert. > > Da ich immer die Meldung bekomme das Zertifikat ist nicht gültig habe > ich gegoogelt und herausgefunden, > > dass RapdSSL anscheinend seine Root bei GeoTrust hat. Deshalb habe > ich zum Testen das Root von GeoTrust > > eingerichtet aber auch ohne Erfolg. > > > > Gruß, > > Gerhard > > > > Von: [email protected] [mailto:[email protected]] Im > Auftrag von Klaus-Peter Dombrofsky Gesendet: Mittwoch, 11. April 2012 > 16:14 An: Linux User Group Traunstein/Salzburg > Betreff: Re: [lug-ts] Proftp mit TLS > > > > Am 11.04.2012 13:46, schrieb Gerhard Gugerbauer: > > Hallo, mein Name ist Gerhard und ich habe ein Linux Problem, dass ich > mit Google Suche > > bis jetzt noch nicht lösen konnte. > > > > Ich habe einen FTP Server mit proftpd laufen und möchte diesen auf > TLS umstellen. > > Soweit funktioniert auch schon alles bist auf das Zertifikat. > > Ich habe ein Wildecard Zertifikat, das ich für diesen Server auch für > WWW verwende > > und da wird das Zertifikat auch richtig erkannt. Nur wenn ich mit zb. > FileZilla eine > > Verschlüsselte Verbindung zum Server mache bekomme ich die Meldung > > „Das Zertifikat des Servers ist unbekannt“ > > > > In der proftpd.conf habe ich das Zertifikat wie unten angeführt > eingetragen. > > > > TLSRSACertificateFile /etc/apache2/myssl/data.domain.com.crt > > TLSRSACertificateKeyFile /etc/apache2/myssl/data.domain.com.key > > TLSCACertificateFile /etc/apache2/myssl/GeoTrust_Global_CA.cer > > > > Was mache ich falsch? > > > > Danke für Eure Rückmeldungen. > > > > Hi Gerhard, > > >> TLSCACertificateFile /etc/apache2/myssl/GeoTrust_Global_CA.cer > > Heisst das evtl. du hast ein offizielles Zertifikat von GeoTrust ?? > > > > _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
