[root@zhangc Server]# yum install -y vsftpd-2.0.5-16.el5.i386.rpm –nogpgcheck【安裝vsftpd】
[root@zhangc ~]# cd /etc/pki/CA/【進入CA目錄】
[root@zhangc CA]# cd ..
[root@zhangc pki]# vim tls/openssl.cnf
45 dir = /etc/pki/CA【CA的根目錄】
86 # For the CA policy
87 [ policy_match ]
88 countryName = optional
89 stateOrProvinceName = optional
90 organizationName = optional
136 countryName_default = CN
141 stateOrProvinceName_default = HN
144 localityName_default = ZZ
[root@zhangc CA]# mkdir crl certs newcerts【創建缺失的文件夾】
[root@zhangc CA]# touch index.txt serial【創建缺失的文件】
[root@zhangc CA]# echo "01" >serial【輸入起始序列號】
[root@zhangc CA]# openssl genrsa 1024 >private/cakey.pem【產生密鑰】
[root@zhangc CA]# chmod 600 private/*【修改權限】
[root@zhangc CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem【生成證書】
Country Name (2 letter code) [CN]:
State or Province Name (full name) [HN]:
Locality Name (eg, city) [ZZ]:
Organization Name (eg, company) [My Company Ltd]:zhangc
Organizational Unit Name (eg, section) []:zhangc.com
Common Name (eg, your name or your server's hostname) []:www.zhangc.com
Email Address []:[email protected]
[root@zhangc Server]# mkdir /etc/vsftpd/certs【創建證書存放目錄】
[root@zhangc Server]# cd /etc/vsftpd/certs/
[root@zhangc certs]# openssl genrsa 1024 >vsftpd.key【創建鑰匙】
[root@zhangc certs]# openssl req -new -key vsftpd.key -out vsftpd.csr【利用鑰匙生成證書請求文件】
[root@zhangc certs]# openssl ca -in vsftpd.csr -out vsftpd.cert【利用證書請求文件生成證書】
[root@zhangc certs]# vim /etc/vsftpd/vsftpd.conf【編輯ftp的安全證書認證功能】
119 rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert
120 rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key
121 ssl_tlsv1=YES
122 ssl_sslv3=YES
123 ssl_enable=YES
124 force_local_logins_ssl=YES
125 force_local_data_ssl=YES
:wq
帶有ssl層 安全證書才能訪問的ftp服務器搭建完畢~