Go Back   FlashFXP Forums > > > >

International Help Get help in your native language (non-english).

Reply
 
Thread Tools Rate Thread Display Modes
Old 02-08-2005, 11:06 AM   #1
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default [german] Probleme mit ssl

Hallo,
habe probs mit dem Aufschalten von ssl. habe schon mitbekommen, daß ssl nur mit einer registrierten Version läuft. wenn ich mir aus dem memberbereich nur die ioFTPD exe sauge und diese austausche, habe ich doch eine registrierte version, oder?
Trotzdem ich mich hier schon durch die posts gearbeitet habe und mich an die anleitungen gehalten habe, hab ich immer noch ein prob mit dem connecten.

### Encryption ###
#
Require_Encrypted_Auth = *
Require_Encrypted_Data = !*
Certificate_Name = ioftpd
Explicit_Encryption = True
Encryption_Protocol = SSL3
Min_Cipher_Strength = 128
Max_Cipher_Strength = 128

ich kann trotz dieser einstellungen nur ohne ssl auf meinem Server connecten.
Bei dem versuch mit ssl auf den server zu connecten, bekomme ich immer diese Fehlermeldung:

220 FTP Server ready.
AUTH SSL
504 AUTH %s unsupported.

was ist da falsch?
BITTE DENKT DARAN; ICH BIN NOCH EIN NEWBIE
Mr_Wanton_2 is offline   Reply With Quote
Old 02-08-2005, 11:09 AM   #2
wrycat_2
Member
 
Join Date: Feb 2003
Posts: 60
Default

Hi

Stell mal als:
Code:
Encryption_Protocol = TLS1
ein und schalte deinen FTP Klienten auf AUTH TLS!
wrycat_2 is offline   Reply With Quote
Old 02-08-2005, 11:27 AM   #3
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

220 FTP Server ready.
AUTH TLS
504 AUTH %s unsupported.
Failed SSL/TLS negotiation, disconnected
Connection failed (Connection lost)

ich kann immer nur ohne ssl connecten. ich zweifle langsam daran, daß ich ne registrierte version habe
Mr_Wanton_2 is offline   Reply With Quote
Old 02-08-2005, 12:38 PM   #4
Guardian
Senior Member
 
Join Date: May 2003
Posts: 131
Default

hast dir denn ein gültiges ssl certificate mit namen "ioftpd" erstellt ? ... falls nicht, dl dir das makecert
Guardian is offline   Reply With Quote
Old 02-08-2005, 02:45 PM   #5
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

das hab ich alles schon mit makecert gemacht
Mr_Wanton_2 is offline   Reply With Quote
Old 02-08-2005, 03:09 PM   #6
Guardian
Senior Member
 
Join Date: May 2003
Posts: 131
Default

ftp client auf Auth SSL einstellen (sofern der client denn ssl unterstützt, was er dem anschein nach nicht kann) ... TLS wird mit SSL3 nicht funzen

Code:
Require_Encrypted_Auth  = !=sitebot *
Require_Encrypted_Data  = !*
Certificate_Name        = greyskull
Explicit_Encryption     = True
Encryption_Protocol     = SSL3
Min_Cipher_Strength     = 168
Max_Cipher_Strength	= 512
so sieht's hier aus ... sitebot excluded, und user connecten via auth ssl
Guardian is offline   Reply With Quote
Old 02-08-2005, 05:10 PM   #7
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

Also, Flashfxp kann das. Werd morgen mal deinen Tip probieren
edit:
Aber wieso kann ich trotzdem immernoch ohne ssl connecten, wo ssl doch eingestellt ist?
Mr_Wanton_2 is offline   Reply With Quote
Old 02-08-2005, 06:26 PM   #8
wrycat_2
Member
 
Join Date: Feb 2003
Posts: 60
Default

Quote:
Originally posted by Mr_Wanton

Aber wieso kann ich trotzdem immernoch ohne ssl connecten, wo ssl doch eingestellt ist?
Code:
Require_Encrypted_Data  = !*
// Bedeutet: Verlange_verschlüsselung = für alle (*) nicht (!)
was du meinst ist:
Code:
Require_Encrypted_Data  = *
Zu dem Problem mit dem SSL:
hast du mal überprüft ob das Zertifikat auch unter den "Vertrauenswürdigen Stammzertifizierungsstellen" geladen ist? Wenn nicht musst du es importieren. Dazu benutzt man die certmgr.exe
wrycat_2 is offline   Reply With Quote
Old 02-09-2005, 03:47 AM   #9
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

hab nochmal ein neues Zertifikat erstellt, um auszuschließen das mir ein Fehler unterlaufen ist. Das Zertifikat ist auch in Vertrauenswürdigen Stammzertifizierungsstellen geladen. Meine ini sieht jetzt so aus:

### Encryption ###
#
Require_Encrypted_Auth = *
Require_Encrypted_Data = *
Certificate_Name = fps
Explicit_Encryption = True
Encryption_Protocol = SSL3
Min_Cipher_Strength = 128
Max_Cipher_Strength = 128

und es interessiert ioFTPD nicht, was in der ini steht. Ich kann nur ohne ssl auf meinen Server connecten. Kann es sein, daß ich keine registrierte version habe? Habe mir aber aus dem Memberbereich die exe gezogen und bei mir ausgetauscht.
Oder liegt es daran, das bei "Angezeigter Name" für das Zertifikat "<kein>" steht. Nicht das das der Certificate_Name ist, dann könnte es ja nicht funzen.
Mr_Wanton_2 is offline   Reply With Quote
Old 02-09-2005, 08:39 AM   #10
wrycat_2
Member
 
Join Date: Feb 2003
Posts: 60
Default

Quote:
Originally posted by Mr_Wanton
Certificate_Name = fps
Warum glaubst du steht in der config der Name? Wenn dein Zertifikat anders heißt oder keinen Namen hat wie soll ioFTPD dann das Zertifikat laden?

Ausserdem: warum willst du alle zwingen mit Verschlüsselung zu verbinden? reicht es Dir nicht das optional anzubieten, vor allem solange die Verschlüsselung nicht einwandfrei funktioniert? Im schlimmsten Fall schließt du dich am Ende noch selber aus deinem FTP aus. das "!*" heißt ja nicht dass keiner per ssl verbinden kann sonder dass es keiner muss.
wrycat_2 is offline   Reply With Quote
Old 02-09-2005, 11:12 AM   #11
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

Quote:
Warum glaubst du steht in der config der Name?
der certificate_name hat aber nix mit dem angezeigten namen zu tun. das hab ich nach langem surfen entdeckt. Nur es ändert nix an der tatsache, das ich trotz meiner einstellungen in der ini nur ohne ssl auf meinen server connecten kann und das dürfte er eigentlich gar nicht mehr zulassen. solange ich dieses problem nicht irgendwie gelöst habe, lohnt es sich für mich nicht weiter zu machen. wenn mir jemand bei diesem problem helfen könnte wär ich erstmal seeeehr dankbar
Mr_Wanton_2 is offline   Reply With Quote
Old 02-09-2005, 11:26 AM   #12
Master Sammy
Member
 
Join Date: Jan 2004
Posts: 44
Default

Ich habe das so bei mir und das lauft 1a

Require_Encrypted_Auth = =Gruppe1 =Gruppe2 =Gruppe3 =Gruppe4 =Gruppe5 =Gruppe6 !*
Require_Encrypted_Data = !*
Certificate_Name = FTPSERVER
Explicit_Encryption = True
Encryption_Protocol = TLS3
Min_Cipher_Strength = 128
Max_Cipher_Strength = 256

alle grupen die oben drin stehen kommen nur mit ssl drauf, Sitebot und admin habe ich da nicht drin weil der sitebot kann leider kein ssl bei mir und admin kann noch mit iogui drauf ;-)
Master Sammy is offline   Reply With Quote
Old 02-09-2005, 12:13 PM   #13
Mr_Wanton_2
Junior Member
 
Join Date: Sep 2004
Posts: 14
Default

ersteinmal:
ich finde es unheimlich klasse wie schnell einem versucht wird hier zu helfen.

nun zum Problem. eure beispiele bringen bei mir leider nix, da bei mir ioftpd scheinbar die einträge in der ini ignoriert.
Require_Encrypted_Auth = *
Require_Encrypted_Data = *
heißt für mich, daß eine connection ohne ssl gar nicht erst zugelassen wird. Oder liege ich da falsch?
Aber ich kann trotzdem nur ohne ssl connecten. beim versuch mit ssl zu connecten bekomme ich immer:
220 FTP Server ready.
AUTH SSL
504 AUTH %s unsupported.
Failed SSL/TLS negotiation, disconnected
Connection failed (Connection lost)
Mr_Wanton_2 is offline   Reply With Quote
Old 02-09-2005, 02:04 PM   #14
Master Sammy
Member
 
Join Date: Jan 2004
Posts: 44
Default

dann pass mal deine gruppen an weil alle gruppen die nicht drin stehen kommen ohne ssl drauf alle gruppen die drin stehen kommen nur mit ssl drauf

Und dein ssl muss auch richtig inst sein dann lauft das auch ohne fehler
Master Sammy is offline   Reply With Quote
Old 02-09-2005, 03:23 PM   #15
wrycat_2
Member
 
Join Date: Feb 2003
Posts: 60
Default

Hi.
Sorry das mit dem Zertifikatsnamen hatte ich falsch verstanden. Der friendly Name ist wirklich egal.

Was auf jeden Fall essentiell ist:
wenn du die certmgr.exe aufrufst, dann siehst du ja dein Zertifikat in der Liste, die erste Spalte "Issued To" oder deutsch irgendwas wie "ausgestellt für" da steht ein Namen. Es ist UNBEDINGT nötig dass dieser Name entweder:
1) der Rechnername dieses PCs ist (Netzwerkeinstellungen)
oder
2) die DynDNS Domain an die du deine öffentliche IP binden lässt (also irgendwas wie "meinName.ath.cx"
oder
3) die IP deiner Netzwerkarte
ist.
wenn du nen anderen Namen hast funzt es nicht. Das zertifikat muss zu einer IP deines Rechners passen.
wrycat_2 is offline   Reply With Quote
Reply

Tags
ftp, habe, ich, mit, ssl

Thread Tools
Display Modes Rate This Thread
Rate This Thread:

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is Off
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
fxpiing in though a server with limitations zoranb General Discussion 3 05-18-2005 04:22 PM
sock problem Gip Bug Reports 1 01-26-2003 01:01 PM


All times are GMT -5. The time now is 11:25 AM.

Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)