International Help Get help in your native language (non-english). |
02-08-2005, 11:06 AM
|
#1
|
Junior Member
Join Date: Sep 2004
Posts: 14
|
[german] Probleme mit ssl
Hallo,
habe probs mit dem Aufschalten von ssl. habe schon mitbekommen, daà ssl nur mit einer registrierten Version läuft. wenn ich mir aus dem memberbereich nur die ioFTPD exe sauge und diese austausche, habe ich doch eine registrierte version, oder?
Trotzdem ich mich hier schon durch die posts gearbeitet habe und mich an die anleitungen gehalten habe, hab ich immer noch ein prob mit dem connecten.
### Encryption ###
#
Require_Encrypted_Auth = *
Require_Encrypted_Data = !*
Certificate_Name = ioftpd
Explicit_Encryption = True
Encryption_Protocol = SSL3
Min_Cipher_Strength = 128
Max_Cipher_Strength = 128
ich kann trotz dieser einstellungen nur ohne ssl auf meinem Server connecten.
Bei dem versuch mit ssl auf den server zu connecten, bekomme ich immer diese Fehlermeldung:
220 FTP Server ready.
AUTH SSL
504 AUTH %s unsupported.
was ist da falsch?
BITTE DENKT DARAN; ICH BIN NOCH EIN NEWBIE
|
|
|
02-08-2005, 11:09 AM
|
#2
|
Member
Join Date: Feb 2003
Posts: 60
|
Hi
Stell mal als:
Code:
Encryption_Protocol = TLS1
ein und schalte deinen FTP Klienten auf AUTH TLS!
|
|
|
02-08-2005, 11:27 AM
|
#3
|
Junior Member
Join Date: Sep 2004
Posts: 14
|
220 FTP Server ready.
AUTH TLS
504 AUTH %s unsupported.
Failed SSL/TLS negotiation, disconnected
Connection failed (Connection lost)
ich kann immer nur ohne ssl connecten. ich zweifle langsam daran, daà ich ne registrierte version habe
|
|
|
02-08-2005, 12:38 PM
|
#4
|
Senior Member
Join Date: May 2003
Posts: 131
|
hast dir denn ein gültiges ssl certificate mit namen "ioftpd" erstellt ? ... falls nicht, dl dir das makecert
|
|
|
02-08-2005, 02:45 PM
|
#5
|
Junior Member
Join Date: Sep 2004
Posts: 14
|
das hab ich alles schon mit makecert gemacht
|
|
|
02-08-2005, 03:09 PM
|
#6
|
Senior Member
Join Date: May 2003
Posts: 131
|
ftp client auf Auth SSL einstellen (sofern der client denn ssl unterstützt, was er dem anschein nach nicht kann) ... TLS wird mit SSL3 nicht funzen
Code:
Require_Encrypted_Auth = !=sitebot *
Require_Encrypted_Data = !*
Certificate_Name = greyskull
Explicit_Encryption = True
Encryption_Protocol = SSL3
Min_Cipher_Strength = 168
Max_Cipher_Strength = 512
so sieht's hier aus ... sitebot excluded, und user connecten via auth ssl
|
|
|
02-08-2005, 05:10 PM
|
#7
|
Junior Member
Join Date: Sep 2004
Posts: 14
|
Also, Flashfxp kann das. Werd morgen mal deinen Tip probieren
edit:
Aber wieso kann ich trotzdem immernoch ohne ssl connecten, wo ssl doch eingestellt ist?
|
|
|
02-08-2005, 06:26 PM
|
#8
|
Member
Join Date: Feb 2003
Posts: 60
|
Quote:
Originally posted by Mr_Wanton
Aber wieso kann ich trotzdem immernoch ohne ssl connecten, wo ssl doch eingestellt ist?
|
Code:
Require_Encrypted_Data = !*
// Bedeutet: Verlange_verschlüsselung = für alle (*) nicht (!)
was du meinst ist:
Code:
Require_Encrypted_Data = *
Zu dem Problem mit dem SSL:
hast du mal überprüft ob das Zertifikat auch unter den "Vertrauenswürdigen Stammzertifizierungsstellen" geladen ist? Wenn nicht musst du es importieren. Dazu benutzt man die certmgr.exe
|
|
|
02-09-2005, 03:47 AM
|
#9
|
Junior Member
Join Date: Sep 2004
Posts: 14
|
hab nochmal ein neues Zertifikat erstellt, um auszuschlieÃen das mir ein Fehler unterlaufen ist. Das Zertifikat ist auch in Vertrauenswürdigen Stammzertifizierungsstellen geladen. Meine ini sieht jetzt so aus:
### Encryption ###
#
Require_Encrypted_Auth = *
Require_Encrypted_Data = *
Certificate_Name = fps
Explicit_Encryption = True
Encryption_Protocol = SSL3
Min_Cipher_Strength = 128
Max_Cipher_Strength = 128
und es interessiert ioFTPD nicht, was in der ini steht. Ich kann nur ohne ssl auf meinen Server connecten. Kann es sein, daà ich keine registrierte version habe? Habe mir aber aus dem Memberbereich die exe gezogen und bei mir ausgetauscht.
Oder liegt es daran, das bei "Angezeigter Name" für das Zertifikat "<kein>" steht. Nicht das das der Certificate_Name ist, dann könnte es ja nicht funzen.
|
|
|
02-09-2005, 08:39 AM
|
#10
|
Member
Join Date: Feb 2003
Posts: 60
|
Quote:
Originally posted by Mr_Wanton
Certificate_Name = fps
|
Warum glaubst du steht in der config der Name? Wenn dein Zertifikat anders heiÃt oder keinen Namen hat wie soll ioFTPD dann das Zertifikat laden?
Ausserdem: warum willst du alle zwingen mit Verschlüsselung zu verbinden? reicht es Dir nicht das optional anzubieten, vor allem solange die Verschlüsselung nicht einwandfrei funktioniert? Im schlimmsten Fall schlieÃt du dich am Ende noch selber aus deinem FTP aus. das "!*" heiÃt ja nicht dass keiner per ssl verbinden kann sonder dass es keiner muss.
|
|
|
02-09-2005, 11:12 AM
|
#11
|
Junior Member
Join Date: Sep 2004
Posts: 14
|
Quote:
Warum glaubst du steht in der config der Name?
|
der certificate_name hat aber nix mit dem angezeigten namen zu tun. das hab ich nach langem surfen entdeckt. Nur es ändert nix an der tatsache, das ich trotz meiner einstellungen in der ini nur ohne ssl auf meinen server connecten kann und das dürfte er eigentlich gar nicht mehr zulassen. solange ich dieses problem nicht irgendwie gelöst habe, lohnt es sich für mich nicht weiter zu machen. wenn mir jemand bei diesem problem helfen könnte wär ich erstmal seeeehr dankbar
|
|
|
02-09-2005, 11:26 AM
|
#12
|
Member
Join Date: Jan 2004
Posts: 44
|
Ich habe das so bei mir und das lauft 1a
Require_Encrypted_Auth = =Gruppe1 =Gruppe2 =Gruppe3 =Gruppe4 =Gruppe5 =Gruppe6 !*
Require_Encrypted_Data = !*
Certificate_Name = FTPSERVER
Explicit_Encryption = True
Encryption_Protocol = TLS3
Min_Cipher_Strength = 128
Max_Cipher_Strength = 256
alle grupen die oben drin stehen kommen nur mit ssl drauf, Sitebot und admin habe ich da nicht drin weil der sitebot kann leider kein ssl bei mir und admin kann noch mit iogui drauf ;-)
|
|
|
02-09-2005, 12:13 PM
|
#13
|
Junior Member
Join Date: Sep 2004
Posts: 14
|
ersteinmal:
ich finde es unheimlich klasse wie schnell einem versucht wird hier zu helfen.
nun zum Problem. eure beispiele bringen bei mir leider nix, da bei mir ioftpd scheinbar die einträge in der ini ignoriert.
Require_Encrypted_Auth = *
Require_Encrypted_Data = *
heiÃt für mich, daà eine connection ohne ssl gar nicht erst zugelassen wird. Oder liege ich da falsch?
Aber ich kann trotzdem nur ohne ssl connecten. beim versuch mit ssl zu connecten bekomme ich immer:
220 FTP Server ready.
AUTH SSL
504 AUTH %s unsupported.
Failed SSL/TLS negotiation, disconnected
Connection failed (Connection lost)
|
|
|
02-09-2005, 02:04 PM
|
#14
|
Member
Join Date: Jan 2004
Posts: 44
|
dann pass mal deine gruppen an weil alle gruppen die nicht drin stehen kommen ohne ssl drauf alle gruppen die drin stehen kommen nur mit ssl drauf
Und dein ssl muss auch richtig inst sein dann lauft das auch ohne fehler
|
|
|
02-09-2005, 03:23 PM
|
#15
|
Member
Join Date: Feb 2003
Posts: 60
|
Hi.
Sorry das mit dem Zertifikatsnamen hatte ich falsch verstanden. Der friendly Name ist wirklich egal.
Was auf jeden Fall essentiell ist:
wenn du die certmgr.exe aufrufst, dann siehst du ja dein Zertifikat in der Liste, die erste Spalte "Issued To" oder deutsch irgendwas wie "ausgestellt für" da steht ein Namen. Es ist UNBEDINGT nötig dass dieser Name entweder:
1) der Rechnername dieses PCs ist (Netzwerkeinstellungen)
oder
2) die DynDNS Domain an die du deine öffentliche IP binden lässt (also irgendwas wie "meinName.ath.cx"
oder
3) die IP deiner Netzwerkarte
ist.
wenn du nen anderen Namen hast funzt es nicht. Das zertifikat muss zu einer IP deines Rechners passen.
|
|
|
Thread Tools |
|
Display Modes |
Rate This Thread |
Linear Mode
|
|
Posting Rules
|
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
HTML code is Off
|
|
|
All times are GMT -5. The time now is 11:25 AM.
|