##前期需要环境
centos 7.5;vsftpd 3.0.2
我们公司测试文件交换产品时经常会使用到ftps这个服务,每次搭建都得想一下之前是怎么搭建的。所以干脆在这里直接记录一下。方便以后查看!
部署前准备
vsftpd 3.0.2文件服务正常可以使用(这里就不记录了)
##开始配置ftps
编辑openssl配置文件:
#先编辑一下openssl.cnf配置文件,修改[ policy_match ]模块下加粗内容
[ policy_match ]
countryName = optional
stateOrProvinceName = optional
organizationName = optional
organizationalUnitName = optional
commonName = supplied
emailAddress = optional
保存文件并退出。
开始生成相关ssl证书:
#进入到与CA服务器有关的目录
- cd /etc/pki/CA/
- ls
#生成index.txt和serial文件,并且给serial文件赋初始值为“01”
- touch index.txt
- touch serial
- echo “01”> serial
#使用非对称加密算法rsa,采用1024为算法,得到一个密钥存放在private/cakey.pem中
- openssl genrsa 1024 > private/cakey.pem
#私钥不允许别人查看,所以将cakey.pem文件的权限改为600,只有所属用户可以读写
- chmod 600 private/cakey.pem
#使用CA服务器自己的私钥cakey.pem产生一个证书cacert.pem
- openssl req -new -key private/cakey.pem -x509 -out cacert.pem -days 3650
#创建一个目录,存放于vsftp有关的证书,证书请求,密钥
- mkdir -pv /etc/vsftpd/certs
- cd /etc/vsftpd/certs/
#非对称加密算法rsa,使用1024位,算出一个密钥vsftp.key
-
openssl genrsa 1024 >vsftpd.key
#利用私钥vsftp.key产生一个证书请求文件vsftp.csr -
openssl req -new -key vsftpd.key -out vsftpd.csr
#利用证书请求文件的到一个证书vsftp.cert -
openssl ca -in vsftpd.csr -out vsftpd.cert
#将该目录下的文件权限全部改为600,即所属用户可读写
- chmod 600 *
#修改vsftpd配置文件
- vim /etc/vsftpd/vsftpd.conf
##重启服务,进行测试
- systemctl restart vsftpd