SSL Verbindung - Ich kriegs nicht hin

Tinobee

kennt sich schon aus
hallo leute,

habe den g6 ftp installiert und er läuft prima mit stino-verbindungen. aber ich möchte für gern auth tls verbindungen einrichten.

ich bekomme es jedoch nicht hin. ich hab jetzt schon überall, wo was mit ssl einzurichten geht, rumprobiert - ohne erfolg. ein zertifikat hab ich auch erstellt. da es jedoch kein behördliche erstelltes ist, nenn ich es fakezertifikat. die ssl verbindung hängt ja davon ab. könnte ich denn schon beim abspeichern dessen was falschgemacht haben? hab es einmal in den order wo alle certificates liegen gespeichert und dann einfach mal den auto-speichern-ort gewählt. danach das zertifikat auch erfolgreich installiert. aber es funzt einfach nicht. versuche es immer vor der freigabe selbst mit flashfxp zu testen, aber komme nicht drauf.

könnte mir denn bitte jemand helfen, schritt für schritt den fehler zu lokalisieren?

vielen dank vorab!

tinobee
 

Supernature

Und jetzt?
Teammitglied
Poste doch mal das Log-File - und zwar vom Server und der Domain direkt beim Start, und dann von einem missglückten Versuch, per SSL zuzugreifen.
 

Tinobee

kennt sich schon aus
hoffe, das hier sind die richtigen infos. falls nicht, wäre ich für eine richtungvorgabe zu den logs dankbar!

FTP Server --> Protokolle & Berichte:

27.07.2006 22:26:44 Gene6 FTP Server v3.7.0 (Build 24) - Copyright (c) 1998-2005 Gene6 SARL
27.07.2006 22:26:44 Windows NT 5.1 Service Pack 2
27.07.2006 22:26:44 1xAMD Athlon(tm) 1202 Mhz
27.07.2006 22:26:44 Language : Deutsch (Deutschland)
27.07.2006 22:26:44 Using WinSock 2.0
27.07.2006 22:26:44 Accounts storage : 'Inifiles v3.0'.
27.07.2006 22:26:44 SSL loaded. Version : OpenSSL 0.9.8a 11 Oct 2005
27.07.2006 22:26:45 Plugin "RemoteAdminServer.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_auth_db.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_auth_nt.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_compression_zlib.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_fs_empty.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_fs_ftp.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_fs_ramdisk.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_log_bandwidth.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_log_custom.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_log_sitemsg.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_log_system.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_log_transfers.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_log_w3c.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_pswd_email.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_pswd_nt.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_pswd_otp_md5.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_pswd_salted_md5.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_pswd_sha1.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_script_js_vb.dll" loaded successfully
27.07.2006 22:26:45 Plugin "g6_tray.dll" loaded successfully
27.07.2006 22:26:45 Starting domain 'whoisit.myftp.biz'.
27.07.2006 22:26:45 This domain didn't close normally.

Domains --> Protokolle & Berichte:

Site MESSAGES - leer
Übertragungen - leer

FlashFXP - Standard:

[R] Verbinde zu Local FTP -> DNS=whoisit.myftp.biz IP=82.83.8.98 PORT=33933
[R] Verbunden mit Local FTP
[R] 220 --- G6 FTP ready!
[R] USER Benutzer
[R] 501 This account requires a secure connection to log in, please use SSL.
[R] Verbindung fehlgeschlagen
[R] Verzögere um 120 Sekunden bis zum Versuch einer erneuten Verbindung Nr.1

FlashFXP - Implicit SSL:

[R] Verbinde zu Local FTP -> DNS=whoisit.myftp.biz IP=82.83.8.98 PORT=33933
[R] Verbunden mit Local FTP
[R] Verbunden. SSL Session aushandeln..
[R] Verbindung fehlgeschlagen
[R] Verzögere um 120 Sekunden bis zum Versuch einer erneuten Verbindung Nr.1

FlashFXP - AUTH SSL:

[R] Verbinde zu Local FTP -> DNS=whoisit.myftp.biz IP=82.83.8.98 PORT=33933
[R] Verbunden mit Local FTP
[R] 220 --- G6 FTP ready!
[R] AUTH SSL
[R] 234 AUTH command ok; starting SSL connection.
[R] Verbunden. SSL Session aushandeln..
[R] Verbindung fehlgeschlagen
[R] Verzögere um 120 Sekunden bis zum Versuch einer erneuten Verbindung Nr.1

FlashFXP - AUTH TLS:

[R] Verbinde zu Local FTP -> DNS=whoisit.myftp.biz IP=82.83.8.98 PORT=33933
[R] Verbunden mit Local FTP
[R] 220 --- G6 FTP ready!
[R] AUTH TLS
[R] 234 AUTH command ok; starting SSL connection.
[R] Verbunden. TLSv1 Session aushandeln..
[R] Verbindung fehlgeschlagen
[R] Verzögere um 120 Sekunden bis zum Versuch einer erneuten Verbindung Nr.1

das ist alles, was ich an infos bieten kann. im Log verzeichnis von G6 sind keine dateien. mein eindruck ist, dass da der client immer schon verbunden ist und alles an der aushandlung der ssl session scheitert, irgendwas mit dem zertifikat faul ist. liege ich da richtig? wenn ja, wie kann ich das fixen? man kann doch in solch ein zertifikat als privat-user eh reinschreiben was man will, oder?

gruß, tino
 
Zuletzt bearbeitet:

Supernature

Und jetzt?
Teammitglied
Im Log-Verzeichnis der entsprechenden Domain muss aber was stehen - es sei denn, Du hast es abgeschaltet. Mit den Client-Meldungen kann man in dem Fall nicht so viel anfangen.
 

Tinobee

kennt sich schon aus
war schon aktiviert und steht auf "Transfers".

trotzdem ist das Log-Verzeichnis leer und ich kann auch sonst nirgends infos außer den bereits geposteten finden.

beide logs "site messages" und "übertragungen" meiner domain sind leer!

wenn du meinst, es müsste an anderer stelle noch was sein, wäre ich dir für eine detailliertere beschreibung der vorgehensweise, an die gewünschten infos für dich kommen zu können, dankbar!

tinobee
 

Tinobee

kennt sich schon aus
sorry für die verspätete antwort. war ein paar tage nicht zuhause. ich hab nochmal ein bissl rumgebastelt. bin mir zwar noch nicht sicher, wie ich es hinbekommen haben, aber inzwischen komme ich drauf. hier das log welches "Regulär" heißt. alle anderen sind nach wie vor leer.

06/08/01 19:01:48, starting ...
06/08/01 19:01:49, listens on 169.254.90.33:33933 (Explicit SSL)
06/08/01 19:01:49, listens on 82.83.60.162:33933 (Explicit SSL)
06/08/01 19:01:49, listens on 127.0.0.1:33933 (Explicit SSL)
06/08/01 19:03:50, 0, 82.83.60.162, , new connection from 82.83.60.162 on 82.83.60.162:33933 (Explicit SSL)
06/08/01 19:03:50, 0, 82.83.60.162, , hostname resolved : p-637da8d4c2194
06/08/01 19:03:50, 0, 82.83.60.162, , sending welcome message.
06/08/01 19:03:50, 0, 82.83.60.162, , 220 --- G6 FTP ready!
06/08/01 19:03:50, 0, 82.83.60.162, , AUTH TLS
06/08/01 19:03:50, 0, 82.83.60.162, , 234 AUTH command ok; starting SSL connection.
06/08/01 19:03:50, 0, 82.83.60.162, , establishing encrypted session
06/08/01 19:03:52, 0, 82.83.60.162, , PBSZ 0
06/08/01 19:03:52, 0, 82.83.60.162, , 200 PBSZ=0
06/08/01 19:03:52, 0, 82.83.60.162, , USER XXXX
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, 331 Password required for XXXX.
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, PASS ****
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, logged in as "XXXX".
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, 230-
06/08/01 19:03:52, 0, 82.83.60.162, XXXX,
06/08/01 19:03:52, 0, 82.83.60.162, XXXX,
06/08/01 19:03:52, 0, 82.83.60.162, XXXX,
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, ************************************************************************
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, * H E L L O and W E L C O M E *
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, * *
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, * T O *
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, * *
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, * XXXX 'S private F T P S E R V E R *
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, * *
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, ************************************************************************
06/08/01 19:03:52, 0, 82.83.60.162, XXXX,
06/08/01 19:03:52, 0, 82.83.60.162, XXXX,
06/08/01 19:03:52, 0, 82.83.60.162, XXXX,
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, 230 --- User XXXX successfully logged in.
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, SYST
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, 215 UNIX Type: L8
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, FEAT
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, 211-Extensions supported:
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, AUTH TLS
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, CCC
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, CLNT
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, CPSV
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, EPRT
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, EPSV
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, MDTM
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, MLST type*;size*;created;modify*;
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, MODE Z
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, PASV
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, PBSZ
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, PROT
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, REST STREAM
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, SIZE
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, SSCN
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, TVFS
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, UTF8
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, XCRC "filename" SP EP
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, XMD5 "filename" SP EP
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, XSHA1 "filename" SP EP
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, 211 End.
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, CLNT FlashFXP 3.4.0.1145
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, 200 Noted.
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, PWD
06/08/01 19:03:52, 0, 82.83.60.162, XXXX, 257 "/" is current directory.
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, TYPE A
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, 200 Type set to A.
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, MODE Z
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, 200 Mode Z ok.
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, PROT P
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, 200 PROT command successful.
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, PASV
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, 227 Entering Passive Mode (82,83,60,162,95,7)
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, LIST -al
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, 150 Data connection accepted from 82.83.60.162:3654; transfer starting.
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, establishing encrypted session
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, 226-Compression : 57.69% (75 Bytes/130 Bytes).
06/08/01 19:03:53, 0, 82.83.60.162, XXXX, 226 Transfer ok.
allerdings hätte ich noch ein paar fragen dazu:

1. welche dateien müsste ich jetzt sichern (für ein eventuelles systemneuaufsetzten), um diese settings behalten zu können?

2. wie schaffe ich fxp kompatibilität? das hab ich bisher noch nicht rausfinden können

3. kann man die darstellung der langen "FEAT" liste im statusfenster irgendwie abkürzen? dadurch verschwindet meine welcome message völlig aus dem message window.

greets, tinobee
 

Supernature

Und jetzt?
Teammitglied
1. Das komplette Verzeichnis "Accounts" sichern
2. In den Benutzereinstellungen unter "Erweitert" die beiden Häkchen bei Server-to-Server setzen
3. Ich meine mich zu erinnern, dass man bestimmte Client-Kommandos einfach verbieten kann, ich hab aber nicht mehr im Kopf, wo das ging - müsste ich erst zu Hause nachschauen.
 

MaXg

assimiliert
Supernature schrieb:
3. Ich meine mich zu erinnern, dass man bestimmte Client-Kommandos einfach verbieten kann, ich hab aber nicht mehr im Kopf, wo das ging - müsste ich erst zu Hause nachschauen.
Benutzerkonten -> Erweitert

"disabled commands" = feat eintragen, ok klicken, testen.
 
Oben