タイトル通りですが、proftpdにおいてクライアント認証ができません。
もちろんmod_tlsは組み込んでありますし、クライアントに証明書を発行してあります。以下設定ですが、
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
# Are clients required to use FTP over TLS when talking to this server?
TLSRequired on
# Server's certificate
TLSRSACertificateFile /usr/local/certs/server.crt
TLSRSACertificateKeyFile /usr/local/certs/server.key
# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>
この状態だと接続はできますが、当然クライアント認証かかっていませんよね。TLSVerifyClientをonにすると突然ログインできなくなってしますのです。
ぜひとも助けてください。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
クライアント認証をするためには認証局の証明書も設定しないとだめですよ。
TLSCACertificateFile file-path
あと、mod_tls.cではApacheで使えるディレクティブのSSLの部分をTLSに変えたもののほとんどが使えるのでApacheのマニュアルも参照してみるとよいかもしれません。
ありがとうございます。
しかし、これを加えてみても結果は変わりませんでした。
それ以前に、これを加えてしますとTLSVerifyClient offの状態でも接続できなくなってしまいます。
他に心当たりはないでしょうか?
それとも<IfModule mod_tls.c>の外の設定がおかしいのでしょうか?
No.1
- 回答日時:
突然ログインできなくなる現象について、
ひとまずログインが「拒否されたとき」の「サーバ側のエラー出力」はどのようになっているでしょうか。
/var/log/messages あたりに何か解決に至るヒントがあるかもしれません。
ネットで以前見た情報ではサーバとクライアントの組み合わせで上手くいかないという情報がありました。
ちょっと検索すると、あ、ありました。
http://66.102.7.104/search?q=cache:CtHbhngLvJUJ: …
ご参考になりますでしょうか。。
この回答への補足
失礼いたしました。お礼に書いたのはtls.logですね。
messageはこのように表示されます。
Jul 3 18:00:43 *** proftpd[3325]: mizushima.ne.jp - 192.168.1.12:21 masquerading as 192.168.1.12
Jul 3 18:00:43 *** proftpd[3325]: mizushima.ne.jp (192.168.1.11[192.168.1.11]) - FTP session opened.
Jul 3 18:00:43 *** PAM_pwdb[3325]: (ftp) session opened for user ユーザー名 by (uid=0)
そして失敗時は
Jul 3 18:00:43 *** PAM_pwdb[3325]: (ftp) session opened for user ユーザー名 by (uid=0)
これがないだけです。
よろしくお願いします。
パソコンおやじさんのサイトですね。
ここを参考にサーバーを組みたてているのでよく存じおります。
ログですね、たしかにここをチェックすべきでした。
成功ログ TLSVerifyClient off
Jul 03 17:38:18 mod_tls/2.0.5[29251]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Jul 03 17:38:18 mod_tls/2.0.5[29251]: SSL/TLS-P requested, starting TLS handshake
Jul 03 17:38:18 mod_tls/2.0.5[29251]: TLSv1/SSLv3 connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
Jul 03 17:38:19 mod_tls/2.0.5[29251]: Protection set to Private
Jul 03 17:38:19 mod_tls/2.0.5[29251]: starting TLS negotiation on data connection
Jul 03 17:38:19 mod_tls/2.0.5[29251]: TLSv1/SSLv3 data connection accepted, using cipher DHE-RSA-AES256-SHA (256 bits)
失敗ログ TLSVerifyClient on
Jul 03 17:39:22 mod_tls/2.0.5[29289]: using default OpenSSL verification locations (see $SSL_CERT_DIR)
Jul 03 17:39:22 mod_tls/2.0.5[29289]: SSL/TLS-P requested, starting TLS handshake
Jul 03 17:39:23 mod_tls/2.0.5[29289]: unable to accept SSL connection: error:00000001:lib(0):func(0):reason(1)
Jul 03 17:39:23 mod_tls/2.0.5[29289]: SSL/TLS-P negotiation failed on control channel
です。いかがでしょうか。。。?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux postfix smtpサーバーリレーがTLSハンドシェーク失敗 1 2022/08/15 15:45
- その他(プログラミング・Web制作) mariadbでのエラー 1 2022/11/15 12:31
- その他(メールソフト・メールサービス) メール受信できません(アンドロイドスマホ) 2 2023/02/28 07:56
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- TOEFL・TOEIC・英語検定 英検準1級英作文の添削をお願いします。 ポイントはCurriculumとGlobalizationを 4 2023/05/29 11:33
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- MySQL テーブル作成です。どこかのスペルが間違っているか記号など スペースかな? 1 2022/10/01 05:08
- MySQL 何にかが違うから エラーなんでしょうね! 2 2022/09/18 05:28
- YouTube youtubeからの著作権メールについて 2 2023/02/14 16:12
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sftpのパスワードなしでログイン
-
AWSでSSH接続をしたいのですが...
-
SSHに繋がらない
-
wifiの暗証番号設定
-
sftpのバッチモード(Solaris)
-
公開鍵方式のsshでパスワード入...
-
公開鍵でのログイン設定について
-
アクティベート・認証・ユーザ...
-
プロダクトキーのみの販売
-
osxからlinuxへshh接続できません
-
ユーザ認証(xauth)とホスト認証...
-
SSHのパスワード無し認証(公開...
-
SSH通信で秘密鍵の読み込みが失敗
-
ssh の仕組み
-
ssh公開鍵認証設定の解除について
-
iTunes Storeで購入した曲がCD...
-
centOS7とteratermで、秘密鍵、...
-
IISでのBASIC認証
-
sshでlogin後、操作中、固まる...
-
RedHatでDSA公開鍵認証ができま...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
SSH + rsyncがダメです
-
sftpのバッチモード(Solaris)
-
AWSでサーバを構築してWordpres...
-
sftpのパスワードなしでログイン
-
sshでlogin後、操作中、固まる...
-
WindowsからRLoginでFreebsdにS...
-
SSH通信で秘密鍵の読み込みが失敗
-
ssh公開鍵認証設定の解除について
-
centOS7とteratermで、秘密鍵、...
-
UNIX初心者です。sftpで鍵認証...
-
SSHに繋がらない
-
sshのセッション数
-
Cyrus SASL 認証Mechanism につ...
-
Windows7 認証エラー0xC004E00...
-
windowsゲストOSのライセンス認...
-
XPのライセンス認証回数の制限...
-
Ubuntu20.04からUbuntu22.04に...
-
ssh + rsync でパスワードを聞...
-
レンタルサーバーについて(長...
おすすめ情報