[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:26285] SSL 対応 ftpd の動かし方を教えてください

From: Nakane Ryuji <ryuu@xxxxxxxxxxxxxx>
Subject: [debian-users:26285] SSL 対応 ftpd の動かし方を教えてください
Date: Fri, 5 Jan 2001 20:21:29 +0900
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20010105194419.A7F5.RYUU@xxxxxxxxxxxxxx>
X-mail-count: 26285
X-mailer: Becky! ver. 2.00.01

竜＠コンプネットです

年明け早々から、ftpd を SSL 上で動かそうと四苦八苦しています。しかし、
残念なことに、どうもうまく動かすことができません。

やったことは以下の通りです。
最初に openssl_0.9.4-5_i385.deb をインストールし、以下の URL の記述に
沿って、仮の CA 局を立ち上げ、プライベート鍵と署名済みの証明書を作成し
ました。

    [簡易 CA 局になる方法]
    http://www.geocities.co.jp/WallStreet/2929/createca.html

    [証明書署名要求の作成方法]
    http://www.geocities.co.jp/WallStreet/2929/createcsr.html

更に、以下のコマンドを使って、プライベート鍵から pass phrase を除去し
ました。

    openssl rsa -in private.pem -out private.lessPassPhrase.pem


次に、SoftAgency さんの Webサイトの URL からwu-ftpd_2.5.0-0bo.my.ssl_i386.deb
をもらってインストールしました。

    http://www.softagency.co.jp/mysql/Downloads/bo/non-US/wu-ftpd-ssl/?N=D

/etc/inetd.conf に以下の行を追加して、inetd 経由で wu-ftpd が立ち上が
るようにしました。

    ftp     stream  tcp     nowait  root    /usr/sbin/tcpd    /usr/sbin/ftpd
      ※ /usr/sbin/ftpd は /usr/sbin/wu-ftpd にシンボリックリンクして
        あります。

さて、ここからが問題なのですが、署名済みの証明書を /etc/ssl/certs/ftpd.pem 
に置おくと 'ftpd: got public cert' とログに出力されるのですが、プライ
ベート鍵をどこに置いてもうまくいきません。どうしても 'ftpd: error
reading private key' とエラーログに出力されてしまいます。
ftpd の起動オプションに -z key=/etc/ssl/private/private.lessPassPhrase.pem 
をつけて pass phrase を除去したプライベート鍵を指定してやっても同じで
す。

お分かりになる方がいれば、ヒントでも結構ですのでいただけないでしょうか。
また、wu-ftpd 2.5.0 にはセキュリティホールがあるので使わないほうが良い
と聞いたことがあるのですが、他に SSL 上で動く ftpd があれば教えてくだ
さい。

____
Nakane Ryuji  living at Nagoya
// mailto:ryuu@xxxxxxxxxxxxxx
// business http://nagoya.cool.ne.jp/ryuu2/Compnet/
// private  http://www.jade.dti.ne.jp/~ryuu/bernese/

Follow-Ups:
- [debian-users:26352] Re: SSL 対応 ftpd の動かし方を教えてください
  - From: Nakane Ryuji

Prev by Date: [debian-users:26284] Re: Wake on LAN with 3c905c
Next by Date: [debian-users:26286] Re: ハードウェアの変更によるパ ( ッケージの置き換え方法 (
Previous by thread: [debian-users:26315] Re: いつ起きるのか (Re: Wake on LAN with 3c905c)
Next by thread: [debian-users:26352] Re: SSL 対応 ftpd の動かし方を教えてください
Index(es):
- Date
- Thread