Certificat avec serveur FTP - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 15-03-2012 à 11:03:03
C'est surtout qu'il te faut un certificat sur ton client là.
Tu fais de l'authentification mutuelle (le client identifie le serveur et le serveur identifie le client)
Marsh Posté le 15-03-2012 à 11:15:13
Bonjour Jen@b,
Merci pour ta réponse! On est d'accord le problème vient du client... Seulement la je bug sur le fonctionnement...
Dans Filezilla, j'importe une clé privée que je génère avec PuttyGen...j'avais oublié de le préciser, mais j'ai tout de même l'erreur
Marsh Posté le 15-03-2012 à 11:18:01
Faut que tu génères un certificat sur ton client qui soit trusté par ton serveur, pas une clé privée. (même si le certificat at été signé par une clé privée sur ton poste)
Marsh Posté le 15-03-2012 à 11:27:26
Je vais faire mon lourd... désolé
Sur le serveur Proftpd j'ai généré les clés avec Openssh.
Côté client, qu'est-ce qu'il me reste à faire ? Quand tu dis que je dois générer un certificat qui soit trusté par ton serveur... Comment réalisé cette étape ?
Désolé des questions, je bug un peu
Marsh Posté le 15-03-2012 à 11:45:24
Pourquoi tu génères des clés avec openssh ? C'est quoi le rapport ?
Tu as généré un certificat sur ton serveur /etc/proftpd/ssl/proftpd.cert.pem suffit d'en générer un pour client.
Comment générer un certificat bah selon la même méthode que tu as utilisé sur ton serveur
Marsh Posté le 15-03-2012 à 13:06:18
Openssl autant pour moi...
Je vais essayer d'être plus clair sur mon problème. Sur mon serveur j'ai fait ça :
Code :
|
Est-ce qu'il faut que je récupère un de ces fichiers là ? Ou que j'en génère un nouveau ? J'ai du mal à faire la différence entre ces deux fichiers en fait. J'ai déjà essayer de récuperer les fichiers générés par openssl dans filezilla, il les convertit mais la connexion ne fonctionne toujours pas
Merci et vraiment désolé de faire le boulet.
Marsh Posté le 15-03-2012 à 13:19:13
Ca c'est le certificat du serveur ainsi que sa clé privée.
Il faut que tu regénères un certificat pour ton client. (Filezilla doit aussi avoir une option pour créer un certificat je suppose, mais je connais mal ce client)
Tout a l'heure tu parlais de Puttygen, qui est encore du SSH, il y a pas de rapport encore.
Marsh Posté le 15-03-2012 à 13:23:06
Ok ok! Bon je vais lire quelque tuto sur Openssl je crois ça m'évitera de poser 50 000 questions car je n'ai pas tout bien compris apparemment.
Mais concrètement est-ce que le certificat pour mon client FTP peut être généré depuis le serveur FTP avec openssl ?
Marsh Posté le 15-03-2012 à 13:24:05
Quoi que en fait j'ai pas l'impression que le client filezilla gère les certificats clients en FTPS. Donc non tu ne dois pas pouvoir utiliser filezilla pour te connecter en FTPS avec utilisation des certificats clients.
Marsh Posté le 15-03-2012 à 13:24:58
Oui le certificat pour ton client peut être généré depuis le serveur ftp avec openssl (seulement si ton serveur ftp est aussi la CA, chose qui est bof recommandée qd même)
Marsh Posté le 15-03-2012 à 13:27:37
Et tu connais la commande a faire avec openssl ? Car je suis un peu perdu entre les genrsa gendsa...
Marsh Posté le 15-03-2012 à 13:54:26
Là de tête non, faut créer une clé, créer une demande de certificat avec la clé, faire signer le certificat par la CA.
Marsh Posté le 15-03-2012 à 09:29:47
Bonjour,
J'ai mis en place sur une Debian un serveur FTP (ProFTPd) avec le module TLS.
J'aimerais que la connexion soit le plus sécurisé possible. Et donc mettre en place un système de clé privé / clé publique. Lorsque ma directive TLSVerifyClient est à Off, la connexion avec mon Filezilla fonctionne (paramétré en FTPS). Mais lorsque je passe la directive TLSVerifyClient à On, la connexion avec mon Filezilla échoue.
Dans Filezilla j'ai ça :
Et dans le proftpd/tls.log :
Mon fichier proftpd/tls.conf
J'ai importé la clé privé dans Filezilla, mais apparemment cela ne marche pas
D'avance merci pour les réponses,