Openssl

配置 vsftpd 以使用 FTPS

  • December 23, 2016

我正在嘗試將 vstpd 配置為使用 FTPS。我基本上遵循了這些說明

我設置了一切並生成了一個完全適合我需要的自簽名證書,這個 ftp 是不公開的。

但是當我嘗試使用 filezilla 連接到 ftp 伺服器時,filezilla 掛在“驗證證書”行上,而不是詢問我是否信任它。

使用其他 FTP 客戶端 (bareFTP),我收到此錯誤:

Server certificate error: 
RemoteCertificateNameMismatch,
RemoteCertificateChainErrors
Try disabling Server Certificate Validation

如果我按照建議禁用了驗證,它會起作用,因此問題不在 vsftpd 配置文件中,而是在我的自簽名證書中。

誰能告訴我它有什麼問題?我使用這個命令來生成它:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

在“通用名稱(例如,您的姓名)”欄位中,我嘗試輸入伺服器 IP 地址和我的公司名稱。

您的問題主要在於您的伺服器未提供其鏈到達信任庫證書之一的證書(這是正常的,因為它是自簽名的)。您可以通過將伺服器使用的證書添加到本地信任庫來輕鬆解決此問題。此外,CN 應該與您要連接的主機名匹配。

請注意,如果您需要一些證書,最好創建自己的 CA,這樣您就不必手動將每個後續證書添加到本地信任庫。

引用自:https://serverfault.com/questions/819224