ftp+ssl证书安全认证

[root@zhangc Server]# yum install -y vsftpd-2.0.5-16.el5.i386.rpm –nogpgcheck【安装vsftpd】

[root@zhangc ~]# cd /etc/pki/CA/【进入CA目录】

[root@zhangc CA]# cd ..

[root@zhangc pki]# vim tls/openssl.cnf

45 dir = /etc/pki/CA【CA的根目录】

86 # For the CA policy

87 [ policy_match ]

88 countryName = optional

89 stateOrProvinceName = optional

90 organizationName = optional

136 countryName_default = CN

141 stateOrProvinceName_default = HN

144 localityName_default = ZZ

[root@zhangc CA]# mkdir crl certs newcerts【创建缺失的文件夹】

[root@zhangc CA]# touch index.txt serial【创建缺失的文件】

[root@zhangc CA]# echo "01" >serial【输入起始序列号】

[root@zhangc CA]# openssl genrsa 1024 >private/cakey.pem【产生密钥】

[root@zhangc CA]# chmod 600 private/*【修改权限】

[root@zhangc CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem【生成证书】

Country Name (2 letter code) [CN]:

State or Province Name (full name) [HN]:

Locality Name (eg, city) [ZZ]:

Organization Name (eg, company) [My Company Ltd]:zhangc

Organizational Unit Name (eg, section) []:zhangc.com

Common Name (eg, your name or your server's hostname) []:www.zhangc.com

Email Address []:vipzhangchao@yeah.net

[root@zhangc Server]# mkdir /etc/vsftpd/certs【创建证书存放目录】

[root@zhangc Server]# cd /etc/vsftpd/certs/

[root@zhangc certs]# openssl genrsa 1024 >vsftpd.key【创建钥匙】

[root@zhangc certs]# openssl req -new -key vsftpd.key -out vsftpd.csr【利用钥匙生成证书请求文件】

[root@zhangc certs]# openssl ca -in vsftpd.csr -out vsftpd.cert【利用证书请求文件生成证书】

[root@zhangc certs]# vim /etc/vsftpd/vsftpd.conf【编辑ftp的安全证书认证功能】

119 rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert

120 rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key

121 ssl_tlsv1=YES

122 ssl_sslv3=YES

123 ssl_enable=YES

124 force_local_logins_ssl=YES

125 force_local_data_ssl=YES

:wq

带有ssl层 安全证书才能访问的ftp服务器搭建完毕~

本文出自 “学海无涯” 博客，请务必保留此出处http://zhangc.blog.51cto.com/5627676/998866