sslug-teknik team mailing list archive

[John Mrck Hansen <john@xxxxxxxxxx>]

John Mørck Hansen skrev:
> 
> Jeg har et problem med at få ProFTPd certifikatet til at virke. Jeg har
> ikke rigtigt kunne finde noget information om hvordan man skal gøre for at
> få et certifikat til ProFTPd til at virke.
> 
> Jeg har prøvet med den frem gangs måde jeg har bruge til stunnel men det
> virker ikke. Så, nu er jeg rimelig lorst :\
> 
> Er der en af jer super tekniker som gider at hjælpe mig lidt på vej

HURRRAAAA det lykkedes yes yes yes :)))))

OK, så til den endelige løsning. Til andre som heller ikke har kunne finde 
ud af det lige som jeg selv, er her den løsning som jeg er kommet frem til:

   # mkdir ~/certs
   # cd ~/certs
   # openssl req -new -x509 -days 365 -nodes -out ftpd-rsa.pem -keyout 
ftpd-rsa-key.pem

   # openssl dsaparam -out dsap-tmp 1024
   # openssl req -newkey dsa:dsap-tmp -x509 -days 365 -nodes -out 
ftpd-dsa.pem -keyout ftpd-dsa-key.pem
   
   # openssl dhparam -out ftpd-dhparam.pem 1024

   # chmod 400 *
   # cp ftpd-* /etc/ssl/certs/              // Eller tilsvarrende sted.

   Ret i filen /etc/proftpd.conf:
   
   # Instillinger til mod_tls
   TlsRsaCertFile                /etc/ssl/certs/ftpd-rsa.pem
   TlsRsaKeyFile                /etc/ssl/certs/ftpd-rsa-key.pem
   TlsDsaCertFile                /etc/ssl/certs/ftpd-dsa.pem
   TlsDsaKeyFile                /etc/ssl/certs/ftpd-dsa-key.pem
   TlsCrlFile                       /etc/ssl/certs/ftpd-crl.pem
   TlsDhParamFile              /etc/ssl/certs/ftpd-dhparam.pem
   TlsCipherList                  ALL
   TlsRequired                    off
   TlsCertsOk                     on

UHA, det er fedt !

(John =;-)