Beiträge von WebService4U

  • SSL-Zertifikat als ungültig/self signed bei FTPS mit Proftpd

    Ich merke gerade, der Sachverhalt stellt sich doch noch anders dar:


    LC schreibt in die proftpd.conf:


    TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
    TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key


    Ich habe das nun auskommentiert und mal das Zertifikat aus der (funktionierenden) VHOST-Konfiguration des Apache eingesetzt und damit funktioniert es korrekt:
    #TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
    #TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key


    TLSRSACertificateFile /etc/ssl/certs/e728dffBLABLA7c.crt
    TLSRSACertificateKeyFile /etc/ssl/private/e728dffBLABLA7c.key
    TLSCACertificateFile /etc/ssl/certs/e728dffBLABLA7c-ca.crt


    Meine vorherige Aussage:
    TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
    TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
    TLSCACertificateFile /etc/ssl/certs/BLABLABLAc-ca.crt
    würde funktionieren, ist NICHT richtig.


    Ideen?

  • SSL-Zertifikat als ungültig/self signed bei FTPS mit Proftpd

    Hallo Anton,


    das Zertifikat ist komplett inklusive CA in LC hinterlegt und wird auch problemlos beim Apache2 und Dovecot verarbeitet (ja, ich weiß, die Auth-Mechnismen bei FTPS/HTTPS usw. sind verschieden und somit nicht vergleichbar).


    In proftpd.crt steht tatsächlich die gesamte chain. Ich erhalte beim Verbinden (hier WinSCP) aber trotzdem siehe:
    https://www.dropbox.com/s/lrqx…11-12%2015.47.09.png?dl=0


    Setze ich in der proftpd.conf TLSCACertificateFile /etc/pfad_zum_ca-cert, dann wird das Zertifikat bei der Verbindung nicht angefragt.


    Gruß
    Reiko

  • SSL-Zertifikat als ungültig/self signed bei FTPS mit Proftpd

    Guten Tag,


    bei der Zuweisung eines eigenen SSL-Zertifikats für Proftpd, der durch LiveConfig verwaltet wird fehlt in der proftpd.conf der Verweis auf die Zwischen- bzw. Root-Zertifikate: TLSCACertificateFile /etc/pfad_zum_ca-cert


    Die Folge ist, dass gültige signierte Zertifikate von FTP-Clients bei FTPS als ungültig moniert werden.


    Internette Grüße
    Reiko

  • LiveConfig meldet sich von MySQL ab

    Hallo Herr Keppler,


    es gab seit 25 Tagen keinen Neustart und auch zwischen den Vorfällen keine LC-Update.


    Kann ich LC vielleicht bis zur Ursachenfindung per Cron zwingen, die Verbindung aufzubauen, zur Zeit prüfe ich jeden Tag manuell, ob die Verbindung da ist.


    Internette Grüße
    Reiko

  • LiveConfig meldet sich von MySQL ab

    Und wieder ist es passiert> Liveconfig hat die Verbindung zur Datenbank verloren:


    Servereinstellungen->Datenbanken->Status: Not Connected. Bearbeiten des Admin-Benutzers der Datenbank aufgerufen und wieder geschlossen (keine Änderung an Benutzernamen und Passwort). Ergebnis: Status: Connected


    Weiß niemand Rat?


    Internette Grüße
    Reiko

  • LiveConfig meldet sich von MySQL ab

    Guten Tag,


    Ich hatte jetzt mehrmals folgendes Phänomen: Kunden berichteten, dass sie auf neu angelegte Datenbanken nicht zugreifen konnten.


    Eine Überprüfung ergab:
    1. LC: Servereinstellungen->Datenbanken->Status: Not Connected. Bearbeiten des Admin-Benutzers der Datenbank aufgerufen und wieder geschlossen (keine Änderung an Benutzernamen und Passwort). Ergebnis: Status: Connected
    2. In der LiveConfig-MySQL-Datenbank, Tabelle DBS: Datenbanken der Kunden waren korrekt eingetragen, Status aber: 0
    3. service livevonfig restart durchgeführt. In der LiveConfig-MySQL-Datenbank, Tabelle DBS: Datenbanken der Kunden waren korrekt eingetragen, Status nun: 1. Die Datenbanken waren nun korrekt angelegt.


    Ich konnte weder im syslog noch im lc-Log den Grund erkennen, warum sich LC vom MySQL-Server abgemeldet hatte. Das ist jetzt 2x passiert.


    OS: Debian Wheezy
    LC-Version: aktuell, läuft mit mysql
    custom.lua
    web.HTDOCS_PATH = 'html'
    dovecot.DISABLE_CRAM=true


    Bin für Hinweise dankbar.


    Internette Grüße
    Reiko