home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.20021006-20030409 / 000361_jaltman2@nyc.rr.com_Wed Mar 5 09:09:56 EST 2003.msg < prev    next >
Text File  |  2020-01-01  |  3KB  |  61 lines
  1. Article: 14157 of comp.protocols.kermit.misc
  2. Path: newsmaster.cc.columbia.edu!phl-feed.news.verio.net!iad-feed.news.verio.net!iad-peer.news.verio.net!news.verio.net!news.maxwell.syr.edu!newsfeed-east.nntpserver.com!nntpserver.com!news-west.rr.com!news-server.columbus.rr.com!cyclone.rdc-nyc.rr.com!news-out.nyc.rr.com!twister.nyc.rr.com.POSTED!not-for-mail
  3. From: "Jeffrey Altman [Road Runner NYC]" <jaltman2@nyc.rr.com>
  4. User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.3b) Gecko/20030210
  5. X-Accept-Language: en-us, en
  6. MIME-Version: 1.0
  7. Newsgroups: comp.protocols.kermit.misc
  8. Subject: Re: TLS HowTo Telnet/FTP
  9. References: <f53f8c5c.0303041213.45f6bbe7@posting.google.com>
  10. In-Reply-To: <f53f8c5c.0303041213.45f6bbe7@posting.google.com>
  11. Content-Type: text/plain; charset=us-ascii; format=flowed
  12. Content-Transfer-Encoding: 7bit
  13. Lines: 38
  14. Message-ID: <%_f9a.69872$ma2.18421108@twister.nyc.rr.com>
  15. Date: Wed, 05 Mar 2003 05:33:47 GMT
  16. NNTP-Posting-Host: 66.108.138.151
  17. X-Complaints-To: abuse@rr.com
  18. X-Trace: twister.nyc.rr.com 1046842427 66.108.138.151 (Wed, 05 Mar 2003 00:33:47 EST)
  19. NNTP-Posting-Date: Wed, 05 Mar 2003 00:33:47 EST
  20. Organization: Road Runner - NYC
  21. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:14157
  22.  
  23. IKSD does not support FTP protocol.  IKSD support Telnet protocol.
  24.  
  25.  From security.html:
  26.  
  27. When Kermit is acting as an Internet Kermit Service daemon (IKSD), 
  28. client certificates can be used for automatic login. If a 
  29. certificate-to-userid mapping function is provided, the IKSD logs the 
  30. user in automatically if the certificate is verified and the specified 
  31. userid exists. Kermit also supports the use of a ".tlslogin" file that 
  32. allows a certificate to be used to login automatically to an account 
  33. without a certificate-to-userid mapping function. When Kermit receives a 
  34. username via the Telnet New-Environment variable after it has received 
  35. and verified a client certificate, it looks in the home directory 
  36. corresponding to the username for a file called ".tlslogin". If the file 
  37. contains the certificate presented by the client, the client is logged 
  38. in as the requested user without a password. See Appendix III for 
  39. information on certificate to user mapping.
  40.  
  41. You simply copy the client's certificate into the .tlslogin file.  The 
  42. certificate must be verified which means that you must have signed the 
  43. certificate by a certificate authority and the certificate authority 
  44. certificate must be installed for use by OpenSSL.
  45.  
  46.  
  47.  
  48. Curtis Steward wrote:
  49. > Anyone have a HowTo or step-by-step for TLS Authentication on both
  50. > the client and server side (FTP or Telnet) using IKSD?  
  52. > The http://www.columbia.edu/kermit/security80.html URL just doesn't
  53. > cut it.  The Cert Mapping is another story, I'll take anything at this
  54. > point, but I'd prefer the entire certificate mapped which I understand
  55. > I should be able to do via ~/.tlslogin.
  57. > TIA,
  59. > cs
  60.  
  61.