vsftp的ssl配置(2)
时间:2016-09-25 12:05 来源:潇湘夜雨 作者:华嵩阳 点击:次
| #不填
An optional company name []: #不填
[root@localhost certs]# openssl ca -in vsftpd.csr -out vsftpd.cert 申请并签发证书
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
Serial Number: 1 (0x1)
Validity
Not Before: Sep 20 07:40:24 2016 GMT
Not After : Sep 20 07:40:24 2017 GMT
Subject:
countryName = cn
stateOrProvinceName = sichuan
organizationName = liangzonghua.com.cn
organizationalUnitName = lzh
commonName = ftp.liangzonghua
X509v3 extensions:
X509v3 Basic Constraints:
CA:FALSE
Netscape Comment:
OpenSSL Generated Certificate
X509v3 Subject Key Identifier:
22:FF:0D:B3:D4:76:9F:19:16:8A:4F:A7:FD:16:32:C3:AC:32:3B:23
X509v3 Authority Key Identifier:
keyid:F7:88:2F:32:4A:5D:41:E6:CB:E9:CE:2C:93:A6:43:70:7F:A2:A2:4F
Certificate is to be certified until Sep 20 07:40:24 2017 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@localhost certs]# ls -l
总用量 12
-rwx------ 1 root root 3212 9月 20 15:40 vsftpd.cert
-rw-r--r-- 1 root root 672 9月 20 15:39 vsftpd.csr
-rwx------ 1 root root 891 9月 20 14:41 vsftpd.key
[root@localhost certs]# chmod 600 * #更改存放证书私钥的目录权限
[root@localhost certs]# ls -l
总用量 12
-rw------- 1 root root 3212 9月 20 15:40 vsftpd.cert
-rw------- 1 root root 672 9月 20 15:39 vsftpd.csr
-rw------- 1 root root 891 9月 20 14:41 vsftpd.key
3.修改vsftp配置文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
在这如果不知道怎么写的话,可以man一下,查看一下帮助
[root@localhost ~]# man 5 vsftpd.conf
在尾部添加如下内容:
#指定证书和钥匙的目录
ssl_tlsv1=YES
ssl_sslv3=YES
ssl_sslv2=YES
ssl_enable=YES
#启动ssl,并支持ssl的版本
force_local_logins_ssl=YES #强制ssl登录
force_local_data_ssl=YES #强制ssl传输数据
[root@localhost lzh]# service vsftpd restart
关闭 vsftpd: [确定]
为 vsftpd 启动 vsftpd: [确定
4.用flashftp工具ssl登录测试
(责任编辑:liangzh) |