ftps

                            Ftps

一  Vim  /etc/pki/tls/openssl.cnf

 

二

Cd /etc/pki/CA/

Mkdir  crl  certs newcerts

Touch index.txt  serial

Echo "01" > serial

Openssl  genrsa 1024 > private/cakey.pem       //创建ca的私钥

Openssl  req -new -key -x509 private/cakey.pem -out cacert.pem -days 3650   //创建ca的证书

.

.

.

.

.

Rootca.net.net

.

.

Chmod 600 private/cakey.pem

 

 

三

Mkdir  /etc/vsftpd./certs

Cd  /etc/vsftpd/certs/

Openssl genrsa 1024 >  vsftpd.key      //钥匙

openssl  req -new -key vsftpd.key -out  vsftpd.csr       //请求文件

.

.

.

.

.

Ftp.x.x.x.x.com

Openssl ca -in vsftpd.csr  -out  vsftpd.cert          //证书

 

 

 

四 vim /etc/vsftpd/vsftpd.conf

*************************************************************************************

Ssl_enable=yes

Force_local_logins_ssl=yes

Force_local_date_ssl=yes

Ssl_tlsv1=yes

Ssl_sslv2=yes

Ssl_sslv3=yes

Rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert

Rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key

*************************************************************************************

 

 

 

 

五

Service vsftpd  restart