Форум русскоязычного сообщества Ubuntu


Автор Тема: proftpd и сертификаты  (Прочитано 1059 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн silencesux

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
proftpd и сертификаты
« : 13 Январь 2012, 17:14:31 »
Добрый день!

Куплен сертификат на "somedomain.ru" и есть wildcard сертифкат для "*.somedomain.ru"
Сервер FTP имеет прямой IP, в DNS провайдера создана запись типа A - upload.somedomain.ru
Закрытый ключ и wildcard сертификат прописаны в конфиге proftpd, но при входе на FTP выдается сообщение, как-будто у меня самоподписанный сертификат.
Дословно сообщение звучит так - "Unable to get local issuer certificate. The error occured at a depth of 1 in the certificate chain".

Сертификат покрывает зону доменов третьего уровня, возможно его необходимо как то по особенному прописать?
В документации ProFtpD об этом ничего не сказано. Прошу помощи проходивших.

Оффлайн Красноглазый

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: proftpd и сертификаты
« Ответ #1 : 13 Январь 2012, 17:30:37 »
Возможно в списке корневых сертификатов на системе не прописан заверяющий центр вашего сертификата.

Оффлайн silencesux

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: proftpd и сертификаты
« Ответ #2 : 17 Январь 2012, 10:56:51 »
Совершенно верно, спасибо за совет.
После этого проверка проходит:
openssl s_client -connect aaa.bbb.cc:21 -starttls ftp -CAfile /etc/ssl/certs/ca-certificates.crt

 

Страница сгенерирована за 0.068 секунд. Запросов: 25.