ftp+ssl证书安全认证

 

 

首页服务器应用

背景:

阅读新闻

ftp+ssl证书安全认证

[日期:2012-09-27]   来源:Linux社区  作者:zhangc   [字体:]  

[root@zhangc Server]# yum install -y vsftpd-2.0.5-16.el5.i386.rpm –nogpgcheck【安装vsftpd】

[root@zhangc ~]# cd /etc/pki/CA/【进入CA目录】

[root@zhangc CA]# cd ..

[root@zhangc pki]# vim tls/openssl.cnf

45 dir = /etc/pki/CA【CA的根目录】

86 # For the CA policy

87 [ policy_match ]

88 countryName = optional

89 stateOrProvinceName = optional

90 organizationName = optional

136 countryName_default = CN

141 stateOrProvinceName_default = HN

144 localityName_default = ZZ

[root@zhangc CA]# mkdir crl certs newcerts【创建缺失的文件夹】

[root@zhangc CA]# touch index.txt serial【创建缺失的文件】

[root@zhangc CA]# echo "01" >serial【输入起始序列号】

[root@zhangc CA]# openssl genrsa 1024 >private/cakey.pem【产生密钥】

[root@zhangc CA]# chmod 600 private/*【修改权限】

[root@zhangc CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem【生成证书】

Country Name (2 letter code) [CN]:

State or Province Name (full name) [HN]:

Locality Name (eg, city) [ZZ]:

Organization Name (eg, company) [My Company Ltd]:zhangc

Organizational Unit Name (eg, section) []:zhangc.com

Common Name (eg, your name or your server's hostname) []:

Email Address []:vipzhangchao@yeah.net

[root@zhangc Server]# mkdir /etc/vsftpd/certs【创建证书存放目录】

[root@zhangc Server]# cd /etc/vsftpd/certs/

[root@zhangc certs]# openssl genrsa 1024 >vsftpd.key【创建钥匙】

[root@zhangc certs]# openssl req -new -key vsftpd.key -out vsftpd.csr【利用钥匙生成证书请求文件】

[root@zhangc certs]# openssl ca -in vsftpd.csr -out vsftpd.cert【利用证书请求文件生成证书】

[root@zhangc certs]# vim /etc/vsftpd/vsftpd.conf【编辑ftp的安全证书认证功能】

119 rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert

120 rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key

121 ssl_tlsv1=YES

122 ssl_sslv3=YES

123 ssl_enable=YES

124 force_local_logins_ssl=YES

125 force_local_data_ssl=YES

:wq

带有ssl层 安全证书才能访问的ftp服务器搭建完毕~

linux

使用虚拟账号搭建ftp服务器

利用APR本地库提高Tomcat性能

相关资讯       ftp 

   

本文评论   查看全部评论 (0)


评论声明

尊重网上道德,遵守中华人民共和国的各项有关法律法规

承担一切因您的行为而直接或间接导致的民事或刑事法律责任

本站管理人员有权保留或删除其管辖留言中的任意内容

本站有权在网站内转载或引用您的评论

参与本评论即表明您已经阅读并接受上述条款

 

 

 

最新资讯

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/465d30ae56a517c8adb5da6920c80027.html