AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Qt Creator 19

dnes 17:22 | Nová verze

Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 0

Bitwig Studio 6

dnes 03:44 | Nová verze

Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

Ladislav Hagara | Komentářů: 0

Linuxová distribuce Moonforge

dnes 02:11 | Komunita

Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

Ladislav Hagara | Komentářů: 0

Google Chrome 146

dnes 00:44 | Nová verze

Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

D7VK 1.5

dnes 00:22 | Nová verze

D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.

Ladislav Hagara | Komentářů: 0

Eclipse IDE 2026-03 aneb Eclipse 4.39

včera 23:22 | Nová verze

Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

Ladislav Hagara | Komentářů: 4

Hackeři získali citlivá data ze Slavia pojišťovny, například zdravotní dokumenty

včera 10:22 | Upozornění

Ze systému Slavia pojišťovny uniklo přibližně 150 gigabajtů citlivých dat. Jedná se například o pojistné dokumenty, lékařské záznamy nebo přímou komunikaci s klienty. Za únik může chyba dodavatelské společnosti.

Ladislav Hagara | Komentářů: 10

Sněmovna posunula zákon o digitální ekonomice do dalšího kola projednávání

včera 10:11 | IT novinky

Sněmovna propustila do dalšího kola projednávání vládní návrh zákona o digitální ekonomice, který má přinést bezpečnější on-line prostředí. Reaguje na evropské nařízení DSA o digitálních službách a upravuje třeba pravidla pro on-line tržiště nebo sociální sítě a má i víc chránit děti.

Ladislav Hagara | Komentářů: 31

Meta převezme sociální síť pro umělou inteligenci Moltbook

včera 09:33 | IT novinky

Meta převezme sociální síť pro umělou inteligenci (AI) Moltbook. Tvůrci Moltbooku – Matt Schlicht a Ben Parr – se díky dohodě stanou součástí Meta Superintelligence Labs (MSL). Meta MSL založila s cílem sjednotit své aktivity na poli AI a vyvinout takovou umělou inteligenci, která překoná lidské schopnosti v mnoha oblastech. Fungovat by měla ne jako centralizovaný nástroj, ale jako osobní asistent pro každého uživatele.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44 Beta

včera 00:22 | Nová verze

Byla vydána betaverze Fedora Linuxu 44 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 14. dubna.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 26, poslední dnes 08:56

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / proftpd s mod_tls (nelze číst klíč)

Štítky: BSD, certifikat, crt, data, FreeBSD, FTP, chyby, Internet, konfigurace, ověření, problém, ProFTPd, TLS

Dotaz: proftpd s mod_tls (nelze číst klíč)

2.1.2012 05:01 MilanC | skóre: 16
proftpd s mod_tls (nelze číst klíč)

Přečteno: 666×

Odpovědět | Admin

Ahoj, FreeBSD 8.0-RELEASE-p3, proftpd-mysql-1.3.3g. FTPS připojení mi funguje, s tím problém není. Nicméně z nějakého důvodu se mi plní logy... právy na souboru to není (zkoušel jsem) a tak stále hledám a nemůžu se ničeho dopátrat. :-(

Nějaký nápad?

Jan 02 04:52:16 mod_tls/2.4.2[50621]: starting TLS negotiation on data connection
Jan 02 04:52:16 mod_tls/2.4.2[50621]: TLSv1/SSLv3 renegotiation accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
Jan 02 04:52:16 mod_tls/2.4.2[50621]: TLSv1/SSLv3 data connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
Jan 02 04:52:17 mod_tls/2.4.2[50621]: starting TLS negotiation on data connection
Jan 02 04:52:17 mod_tls/2.4.2[50621]: TLSv1/SSLv3 renegotiation accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
Jan 02 04:53:01 mod_tls/2.4.2[50630]: unable to read '/usr/local/etc/proftpd/proftpd.key':
  (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
Jan 02 04:53:07 mod_tls/2.4.2[50632]: unable to read '/usr/local/etc/proftpd/proftpd.key':
  (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
Jan 02 04:54:01 mod_tls/2.4.2[50635]: unable to read '/usr/local/etc/proftpd/proftpd.key':
  (1) error:0906D06C:PEM routines:PEM_read_bio:no start line
Jan 02 04:54:07 mod_tls/2.4.2[50637]: unable to read '/usr/local/etc/proftpd/proftpd.key':
  (1) error:0906D06C:PEM routines:PEM_read_bio:no start line

Má konfigurace TLS:

  TLSEngine on
  TLSLog /var/log/proftpd-tls.log

  # použitý protokol při vytváření spojení (TLSv1/SSLv2/SSLv3)
  TLSProtocol SSLv23

  # umožnit pouze šifrovaného spojení (on), šifrované i nešifrované (off), šifrovat pouze řídící spojení (ctrl)
  TLSRequired off

  # cesta kde jsou uložené certifikáty
  TLSCACertificatePath /usr/local/etc/proftpd/

  # certifikát serveru
  TLSRSACertificateFile    /usr/local/etc/proftpd/proftpd.crt
  # privátní klíč serveru
  TLSRSACertificateKeyFile /usr/local/etc/proftpd/proftpd.key

  #TLSRenegotiate none
  TLSOptions iPAddressRequired StdEnvVars NoSessionReuseRequired

  # vypneme ověření klientského certifikátu
  TLSVerifyClient off
  TLSOptions NoCertRequest

  # z důvodu chyby v implementaci TLS protokolu je důležíté mít na paměti nezapomenout na volbu
  TLSRequired off

Řešení dotazu:

Komentář #6 (MilanC, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

2.1.2012 08:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)

Nedošlo třeba v překlepu názvu souboru apod.? Skutečně je v cestě :
"/usr/local/etc/proftpd/proftpd.key"

Pak už mne napadá jen špatně vygenerovaný cert :-/.

Zdar Max

Měl jsem sen ... :(

2.1.2012 10:21 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)

Ahoj, opravdu tam je.

# ls -l /usr/local/etc/proftpd/proftpd.key
-rw-r--r--  1 root  wheel  887 Jan  2 04:41 /usr/local/etc/proftpd/proftpd.key

Pro vytvoření klíče a certifikátu jsem použil toto (podle nějakého tutorialu)...

openssl req -new -x509 -days 3650 -nodes -out /usr/local/etc/proftpd/proftpd.crt -keyout /usr/local/etc/proftpd/proftpd.key

1.2.2012 15:18 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)

"openssl req" vytvari pozadavek, ktery je treba podepsat certifikacni autoritou. Najdi si navod na vygenerovani self-signed certifikatu.

2.1.2012 09:38 NN
Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)

Jake mas prava na ten soubor ?

2.1.2012 10:15 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč)

Ahoj, 644. Chová se to stejně i když jsem mu dal 777.

Řešení 1× (cold)

1.2.2012 17:13 MilanC | skóre: 16
Rozbalit Rozbalit vše Re: proftpd s mod_tls (nelze číst klíč) - VYŘEŠENO

Tak pomohl upgrade na nově dostupnou 1.3.4a. Hlášky se už nevyskytují. Díky všem.

Založit nové vlákno • Nahoru

Tiskni Sdílej: