форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"pure-ftpd - 'peer did not return a certificate'"
Сообщение от Dying_Fetus (ok) on 21-Окт-05, 17:49  (MSK)
pure-ftpd настроен мною пускать юзера только при подписанном сервером сертификате пользователя. Но, не пущает и в логах пишет -"peer did not return a certificate" (самоподписанный сертификат сервера я создал, создал ключ и .csr для клиента (слил это в один .pem и прописал к нему путь для pure-ftpd). Подписал этот .csr с помощью ключа и сертификата сервера, таким образом получив crt клиента. Его перевел в PKCS#12 и скормил виндовому фтп-клиенту). Результат: виндовый фтп-клиент получает от моего фтп-сервака сертификат сервака, но еще до того как я подтверждаю то, что доверяю данному серваку в логах pure-ftpd вылазит это сообщение о неполучении сертификата от клиента. Есть идеи ???
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pure-ftpd - 'peer did not return a certificate'"
Сообщение от Dying_Fetus (??) on 24-Окт-05, 18:45  (MSK)
Кто-то подскажет в какую сторону копать??? а тоя зациклился уже... Все никак не пойму причину происходящего неподобства... :(  Вот что выдает ssldump: New TCP connection #1: 192.168.1.1(4221) <-> 192.168.1.2(21) 1 1  0.1494 (0.1494)  C>S SSLv2 compatible client hello   Version 3.1   cipher suites   Unknown value 0x39     Unknown value 0x38     Unknown value 0x35     TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA     TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA     TLS_RSA_WITH_3DES_EDE_CBC_SHA     SSL2_CK_3DES     Unknown value 0x33     Unknown value 0x32     Unknown value 0x2f     TLS_RSA_WITH_IDEA_CBC_SHA     SSL2_CK_IDEA     SSL2_CK_RC2     TLS_DHE_DSS_WITH_RC4_128_SHA     TLS_RSA_WITH_RC4_128_SHA     TLS_RSA_WITH_RC4_128_MD5     SSL2_CK_RC4     SSL2_CK_RC464     TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA     TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA     TLS_RSA_EXPORT1024_WITH_RC2_CBC_56_MD5     TLS_DHE_RSA_WITH_DES_CBC_SHA     TLS_DHE_DSS_WITH_DES_CBC_SHA     TLS_RSA_WITH_DES_CBC_SHA     SSL2_CK_DES     TLS_DHE_DSS_WITH_RC2_56_CBC_SHA     TLS_RSA_EXPORT1024_WITH_RC4_56_SHA     TLS_RSA_EXPORT1024_WITH_RC4_56_MD5     TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA     TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA     TLS_RSA_EXPORT_WITH_DES40_CBC_SHA     TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5     SSL2_CK_RC2_EXPORT40     TLS_RSA_EXPORT_WITH_RC4_40_MD5     SSL2_CK_RC4_EXPORT40   1 2  0.1530 (0.0035)  S>C  Handshake       ServerHello         Version 3.1         session_id[0]=         cipherSuite         Unknown value 0x35         compressionMethod                   NULL 1 3  0.1530 (0.0000)  S>C  Handshake       Certificate 1 4  0.1530 (0.0000)  S>C  Handshake       CertificateRequest         certificate_types                   rsa_sign         certificate_types                   dss_sign       ServerHelloDone 1 5  0.1561 (0.0030)  C>S  Handshake       Certificate 1 6  0.1561 (0.0000)  C>S  Handshake       ClientKeyExchange 1 7  0.1561 (0.0000)  C>S  ChangeCipherSpec 1 8  0.1561 (0.0000)  C>S  Handshake 1 9  0.1566 (0.0005)  S>C  Alert     level           fatal     value           handshake_failure 1    0.1584 (0.0018)  S>C  TCP FIN 1    5.6886 (5.5301)  C>S  TCP FIN
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.