ngIRCD mit SSL/TLS unterstützung

[Azaxs]

Hallo, ich habe mir einen ngIRCD eingerichtet und möchte nun noch das dieser mit openSSL funktioniert.

Ich habe die Source in /etc/ngircd/ entpackt und mit der option "--with-openssl" compiliert. Danach habe ich mir die self signed certificates erstellt und in der ngircd.conf den Pfad eingetragen und die .conf so wie in den Dokus editiert. Die Diffie-Hellmann Parameter sind laut Doku optional und werden nicht unbedingt benötigt.

Code: Alles auswählen

# SSL Server Key Certificate
	CertFile = /etc/ngircd/server-cert.pem

	# Select cipher suites allowed for SSL/TLS connections. This defaults
	# to HIGH:!aNULL:@STRENGTH (OpenSSL) or SECURE128 (GnuTLS).
	# See 'man 1ssl ciphers' (OpenSSL) or 'man 3 gnutls_priority_init'
	# (GnuTLS) for details.
	# For OpenSSL:
	CipherList = HIGH:!aNULL:@STRENGTH
	# For GnuTLS:
	;CipherList = SECURE128

	# Diffie-Hellman parameters
	;DHFile = /usr/local/etc/ssl/dhparams.pem

	# SSL Server Key
	KeyFile = /etc/ngircd/server-key.pem

	# password to decrypt SSLKeyFile (OpenSSL only)
	KeyFilePassword = secret

	# Additional Listen Ports that expect SSL/TLS encrypted connections
	Ports = 6697, 9999

Der ircd lauscht schonmal auf allen angegebenen Ports, aber wenn ich mich (local oder von aussen) mit SSL verbinden will, versucht der client zwar eine verbindung aufzubauen, kann diese aber nicht etablieren bis ich den verbindungsversuch abbreche. Ohne SSL klappt es wunderbar.
Der status des ircd service gibt aber keine Fehler aus:

Code: Alles auswählen

● ngircd.service - LSB: Next generation IRC daemon
   Loaded: loaded (/etc/init.d/ngircd)
   Active: active (running) since So 2015-08-09 21:50:46 CEST; 1min 59s ago
  Process: 3628 ExecStop=/etc/init.d/ngircd stop (code=exited, status=0/SUCCESS)
  Process: 2491 ExecReload=/etc/init.d/ngircd reload (code=exited, status=0/SUCCESS)
  Process: 3640 ExecStart=/etc/init.d/ngircd start (code=exited, status=0/SUCCESS)
   CGroup: /system.slice/ngircd.service
           └─3650 /usr/sbin/ngircd

Aus irgendeinem Grund kann der Client wohl den Schlüssel nicht vom Server holen, ich weiß nicht warum aber eigentlich sollte es doch funktionieren?
Bin um jede Hilfe dankbar

[DeletedUserReAsG]

Spricht viel dagegen, ngircd zu installieren und zu verwenden? Dann könnte man ein Problem beim Bauen schonmal ausschließen.

Ansonsten: Den Daemon mal nicht als Daemon starten (i.e.: im Vordergrund lassen) und Verbose-Flags mitgeben. Außerdem auch mal in die Logs schauen. Gegebenenfalls auch mal manuell eine Verbindung aufbauen.

OT: /etc ist explizit nicht dafür gedacht, darin Programme zu bauen.

[Azaxs]

habe den ircd nun ausm repository installiert und configuriert, jetzt funktioniert es, allerdings mit gnuTLS anstatt mit openSSL.