Go Back   FlashFXP Forums > > > >

International Help Get help in your native language (non-english).

Reply
 
Thread Tools Rate Thread Display Modes
Old 02-09-2005, 04:10 PM   #16
Grendel
Senior Member
FlashFXP Beta Tester
ioFTPD Scripter
 
Grendel's Avatar
 
Join Date: Jul 2004
Posts: 187
Default

Nicht lange rummachen...

Nimm als Zertifikatsnamen einfach localhost.
Damit sollte es auf jedenfall immer gehen

Damit funktioniert SSL auch wenn mehrere Netzwerkkarten
im System sind und wenn sich IP-Adressen ect. ändern sollten.

Code:
Require_Encrypted_Auth  = !*
Require_Encrypted_Data  = !*
Certificate_Name        = localhost
Explicit_Encryption     = True
Encryption_Protocol     = SSL3
Min_Cipher_Strength     = 128
Max_Cipher_Strength	= 256
__________________
- FlashFXP v4.0 BETA (v3.7.9 Build 1401) registered
- Windows 7 x64
- McAfee Antivirus Enterprise 8.7i Patch 2 + Antispyware 8.7i
Grendel is offline   Reply With Quote
Old 02-09-2005, 04:47 PM   #17
Master Sammy
Member
 
Join Date: Jan 2004
Posts: 44
Default

Quote:
Originally posted by Grendel
Nicht lange rummachen...

Nimm als Zertifikatsnamen einfach localhost.
Damit sollte es auf jedenfall immer gehen

Damit funktioniert SSL auch wenn mehrere Netzwerkkarten
im System sind und wenn sich IP-Adressen ect. ändern sollten.

Code:
Require_Encrypted_Auth  = !*
Require_Encrypted_Data  = !*
Certificate_Name        = localhost
Explicit_Encryption     = True
Encryption_Protocol     = SSL3
Min_Cipher_Strength     = 128
Max_Cipher_Strength	= 256
So lauft aber beides!
Also kann man mit SSL und ohne ssl drauf

Require_Encrypted_Auth = !*
^^ da müssen die user oder Grupen eingetragen werde die nur über ssl drauf können
Master Sammy is offline   Reply With Quote
Old 02-09-2005, 08:34 PM   #18
wrycat_2
Member
 
Join Date: Feb 2003
Posts: 60
Default

Quote:
Require_Encrypted_Auth = *
Require_Encrypted_Data = *
Keine gute idee. Da wird bei einigen Servern FXP nicht mehr gehen.
wenn es unbedingt sein muss dass leute gezwungen werden SSL zu benutzen dann mach es so:
Code:
Require_Encrypted_Auth = !M *
// alle müssen mit SSL verbinden ausser dem Siteadmin. Der Vorteil ist dass beim uploaden im Lan die Verschlüsselung ordentlich brenst und CPU Last erzeugt und du mit dieser Einstellung lokal ohne SSL einloggen kannst
Code:
Require_Encrypted_Data = !*
// Wie gesagt verschlüsselung ist schön aber wenn FXP nicht mehr geht ... muss jeder selbst wissen. wenn du FXP nicht benötigst dann mach dort eben auch !M *
@grendel: localhost? bahh igitt schüttel
wrycat_2 is offline   Reply With Quote
Old 02-10-2005, 04:01 AM   #19
r3flux
Member
ioFTPD Foundation User
 
Join Date: Feb 2005
Posts: 48
Default

Quote:
Originally posted by wrycat
Code:
Require_Encrypted_Auth = !M *
// alle müssen mit SSL verbinden ausser dem Siteadmin. Der Vorteil ist dass beim uploaden im Lan die Verschlüsselung ordentlich brenst und CPU Last erzeugt und du mit dieser Einstellung lokal ohne SSL einloggen kannst
Code:
Require_Encrypted_Data = !*
// Wie gesagt verschlüsselung ist schön aber wenn FXP nicht mehr geht ... muss jeder selbst wissen. wenn du FXP nicht benötigst dann mach dort eben auch !M *
Ne alternative Möglichkeit wäre hier auch noch, ein eigenes Flag für SSL-Benutzer anzulegen:

Require_Encrypted_Auth = S !*
Require_Encrypted_Data = S !*

Auf deutsch:

Alle User, die das Flag "S" haben, müssen über SSL connecten, alle anderen nicht.

Dann noch dem entsprechenden Usern in der jeweiligen Userdatei

flags 3S

angeben. So musste nicht deine ganzen User bzw Gruppen in die Ini hauen, sondern kannst alles bequem über site und/oder gui ändern.

Ach ja, und zum Thema: "eure beispiele bringen bei mir leider nix, da bei mir ioftpd scheinbar die einträge in der ini ignoriert."

immer schon n rehash machen ne?!

r3flux is offline   Reply With Quote
Old 02-10-2005, 06:56 AM   #20
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

Es ist zum Verzweifeln. Ich habe jeden Tip von Euch ausprobiert. Immer dasselbe Ergebnis:
220 FTP Server ready.
AUTH SSL
504 AUTH %s unsupported.
Hab ich noch irgendwo anders in der ini Einstellungen zu machen, damit ssl funzt?
Mr_Wanton_2 is offline   Reply With Quote
Old 02-10-2005, 01:25 PM   #21
wrycat_2
Member
 
Join Date: Feb 2003
Posts: 60
Default

Ich bin mir recht sicher dass es absolut nichts mit der Konfiguration zu tun hat sondern mit dem Zertifikat.
Denn ich habe heute damit an meiner Installation rumgespielt und hatte eine Zeit lang die selbe Fehlermeldung. Bei mir wurde der Fehler daduch verursacht, dass ich 2 \cert Verzeichnisse hatte, eines unter c:\ und eines unter e:\

Ich wette du hast irgendwo einfach nen Fehler gemacht. Darum die Schritte nochmal alle von Vorne:

Da du jetzt schon ne Weile Zertifikate generierst und rumbastelst räumst du als allererstes gründlich auf.

Starte die certmgr.exe. Lösche deine Zertifikate und die Selben Zertifikate die sich in den Vertrauenswürdigen Zertifizerungsstellen befinden.
Lösche ALLE \cert Ordner die du auf deinen Platte in der Zeit angelegt hast. Alle alten Zertifikate müssen weg.
---
So. Neuanfang:

1) entpacke den cert Ordner nach C:\cert
2) starte die rsa_keygen.bat Datei. Gib dort entweder deinen DynDNS hostnamen, deinen Rechnernamen, die RechnerIP oder localhost ein.
3) Starte die certmgr.exe und sieh nach ob dein Zertifikat auch in den "Vertrauenswürdigen Zertifizierungsstellen" installiert ist. Falls nicht importiere es indem du das ioftpd.cer in c:\cert doppelklickst und installieren wählst. Wähle den Speicherort ("Vertrauenswürdigen Zertifizierungsstellen") selber!
4) prüfe dass unter
Code:
Certificate_Name  =  "siehe 2)"
exakt das selbe steht das du unter 2) eingegeben hast.
5) Starte ioFTPD neu.

Wenn es jetzt nicht funktioniert ist dir nicht zu helfen, dann hakt es ganz gehörig an anderer Stelle.

Viel Glück
wrycat_2 is offline   Reply With Quote
Old 02-10-2005, 03:29 PM   #22
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

Ich geb es auf. Ich komm nicht mehr weiter. Ich frage mich nur, wie "normale" User sich bei diesen Einstellungen:
Require_Encrypted_Auth = !M *
Require_Encrypted_Data = !M *
ohne ssl einloggen können und mit ssl kommt die altbekannte Fehlermeldung.
@wrycat:
thx für deine bemühungen, hab es auch mit deiner anleitung versucht aber immer der selbe kack. ich verstehe es einfach nicht mehr und ich hab bis jetzt eigentlich alles an den start bekommen. Falls noch jemand ne idee hat, wäre ich trotzdem dankbar. nur hab ich fast alles zum thema ssl gelesen. jetzt weiß ich auch nicht mehr weiter
Mr_Wanton_2 is offline   Reply With Quote
Old 02-10-2005, 04:15 PM   #23
wrycat_2
Member
 
Join Date: Feb 2003
Posts: 60
Default

Nimms bitte nicht persönlich, aber ich hab den Eindruck dass überhaupt nichts verstehst.
Irgendwas stimmt mit der Art und Weise oder der Betriebssystemumgebung nicht in der sich dein Zertifikat befindet. ioFTPD kann daher das Zertifikat nicht laden was dazu führt dass er alle Einstellungen bezüglich TLS/SSL verwirft und so arbeitet als ob kein Zertifikat installiert wäre. Ein Fallbackverhalten und ein prima Feature, denn stell dir mal vor du versaust die Zertifikatsinstallation und nacher geht garnix mehr?
Die Einstellungen an denen du Dich immer aufhängst kannst du erstmal vergessen, konzentrier dich mal aufs Problem.
Die Fehlermeldung die Du immer hast sagt einfach und klar: Ich versteh kein SSL/TLS Verbindung beendet. Wie soll er auch ohne Zertifikat.

BTW da fällt mir noch was ein. Hast du ioFTPD als service installiert?
wrycat_2 is offline   Reply With Quote
Old 02-10-2005, 05:50 PM   #24
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

Quote:
Hast du ioFTPD als service installiert?
Nein, das hab ich nicht

edit
Quote:
Irgendwas stimmt mit der Art und Weise oder der Betriebssystemumgebung nicht in der sich dein Zertifikat befindet.
das mag ja sein, aber ich kann nicht mehr machen, als mich an die tut's im Forum halten.
Quote:
Nimms bitte nicht persönlich, aber ich hab den Eindruck dass überhaupt nichts verstehst.
ich nehm es nicht persönlich, bin ja froh wenn mir geholfen wird aber verstehen tu ich die sache sehr wohl nur ich weiß nicht wo ich den fehler suchen soll. Aber die Sache mit dem Fallback wußte ich z.B. nicht. das macht einiges klarer
Mr_Wanton_2 is offline   Reply With Quote
Old 02-12-2005, 08:00 AM   #25
Grendel
Senior Member
FlashFXP Beta Tester
ioFTPD Scripter
 
Grendel's Avatar
 
Join Date: Jul 2004
Posts: 187
Default

1) Bist du dir auch 100% sicher das du die registrierte .EXE benutzt ?

2) wenn es auf diesem Rechner nicht klappt, probier es doch mal alternativ auf einem anderen aus zum Quertest.

Halt die Ohren steif....wird schon werden.

__________________
- FlashFXP v4.0 BETA (v3.7.9 Build 1401) registered
- Windows 7 x64
- McAfee Antivirus Enterprise 8.7i Patch 2 + Antispyware 8.7i
Grendel is offline   Reply With Quote
Old 02-12-2005, 08:11 AM   #26
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

Quote:
Bist du dir auch 100% sicher das du die registrierte .EXE benutzt ?
Da bin ich mir 110% ig sicher, da ich die Version aus dem Memberbereich habe.
Quote:
wenn es auf diesem Rechner nicht klappt, probier es doch mal alternativ auf einem anderen aus zum Quertest.
Das hab ich schon. Dasselbe Ergebnis.
Ich glaube mehr wrycat, dass ich mit der Zertifizierung was falsch mache. Aber was? Ich halte mich strikt an die Tuts.
Mr_Wanton_2 is offline   Reply With Quote
Old 02-12-2005, 08:31 AM   #27
Grendel
Senior Member
FlashFXP Beta Tester
ioFTPD Scripter
 
Grendel's Avatar
 
Join Date: Jul 2004
Posts: 187
Default

ok , mach mal folgendes...

1)

stoppe mal den ioFTPD (schau bitte im TASMGR nach ob wirklich alles zu ist). Nicht das das Teil doppelt gestartet ist.

2)

"certmgr.exe" starten und lösche mal alle Zertifikate aus "Eigenen Zertifikate" komplett raus.

3)

certmgr.exe dann schliessen

4)

erstell Dir die folgenden angepasste Batch-Datei
im selben Pfad wo die makecert.exe ist.

Code:
makecert.exe -r -n "CN=localhost" -b 01/01/2005 -e 01/01/2015 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr CurrentUser -a sha1 -sk localhost -sky exchange -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12
5)

Batch starten

6)

Certmgr.exe starten, Zertifikat überprüfen.
unter "Erweitert" muss der Haken für Serverauthentifizierung gesetzt sein.

7) in ioFTPD.ini eintragen

Code:
Certificate_Name        = localhost
Explicit_Encryption     = True
Encryption_Protocol     = SSL3
Min_Cipher_Strength     = 128
Max_Cipher_Strength	= 256
und dann ioFTPD starten
und den SSL connect probieren.

Viel Glück ;-)
__________________
- FlashFXP v4.0 BETA (v3.7.9 Build 1401) registered
- Windows 7 x64
- McAfee Antivirus Enterprise 8.7i Patch 2 + Antispyware 8.7i
Grendel is offline   Reply With Quote
Old 02-12-2005, 08:58 AM   #28
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

@Grendel
genau so hab ich es immer gemacht. Nur hab ich es immer nur in "Eigene Zertifikate" gehabt, wenn ich certmgr gestartet hab. dann ich das zertifikat exportiert und in "Vertrauenswürdige Stammzertifizierungstellen" importiert, da in den tuts, die hier grassieren es immer steht und das ding läuft nicht mit ssl
Mr_Wanton_2 is offline   Reply With Quote
Old 02-12-2005, 08:59 AM   #29
Grendel
Senior Member
FlashFXP Beta Tester
ioFTPD Scripter
 
Grendel's Avatar
 
Join Date: Jul 2004
Posts: 187
Default

Anmerkung:

wenn man überall "localhost" verwendet braucht man bei der Portation auf einen anderen PC wenigstens nix mehr in der Konfig ändern. Denn blöden Invalid-Fehler beim Erstconnect kann man auch getrost ignorieren, das SSL geht aber trotzdem.

Ansonsten nimm überall die entsprechende IP-Adresse des Rechners

a) einfach 2x "localhost" in der Batch ersetzen
sowie
b) Certificate_Name = <deine IP>

dann kommt auch kein Invalid-Fehler bei Erstconnect.

...Und vergiss nicht "Reset Certifikate" im FFXP anzuklicken.


__________________
- FlashFXP v4.0 BETA (v3.7.9 Build 1401) registered
- Windows 7 x64
- McAfee Antivirus Enterprise 8.7i Patch 2 + Antispyware 8.7i
Grendel is offline   Reply With Quote
Old 02-12-2005, 09:00 AM   #30
Grendel
Senior Member
FlashFXP Beta Tester
ioFTPD Scripter
 
Grendel's Avatar
 
Join Date: Jul 2004
Posts: 187
Default

Quote:
Originally posted by Mr_Wanton
@Grendel
genau so hab ich es immer gemacht. Nur hab ich es immer nur in "Eigene Zertifikate" gehabt, wenn ich certmgr gestartet hab. dann ich das zertifikat exportiert und in "Vertrauenswürdige Stammzertifizierungstellen" importiert, da in den tuts, die hier grassieren es immer steht und das ding läuft nicht mit ssl

Wieso hast du das überhaupt gemacht , frag ich mich
ist doch gar nicht nötig ?!?!?
__________________
- FlashFXP v4.0 BETA (v3.7.9 Build 1401) registered
- Windows 7 x64
- McAfee Antivirus Enterprise 8.7i Patch 2 + Antispyware 8.7i
Grendel is offline   Reply With Quote
Reply

Tags
ftp, habe, ich, mit, ssl

Thread Tools
Display Modes Rate This Thread
Rate This Thread:

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is Off
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
fxpiing in though a server with limitations zoranb General Discussion 3 05-18-2005 04:22 PM
sock problem Gip Bug Reports 1 01-26-2003 01:01 PM


All times are GMT -5. The time now is 02:39 AM.

Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)