Ftps
一 Vim /etc/pki/tls/openssl.cnf
二
Cd /etc/pki/CA/
Mkdir crl certs newcerts
Touch index.txt serial
Echo "01" > serial
Openssl genrsa 1024 > private/cakey.pem //创建ca的私钥
Openssl req -new -key -x509 private/cakey.pem -out cacert.pem -days 3650 //创建ca的证书
.
.
.
.
.
Rootca.net.net
.
.
Chmod 600 private/cakey.pem
三
Mkdir /etc/vsftpd./certs
Cd /etc/vsftpd/certs/
Openssl genrsa 1024 > vsftpd.key //钥匙
openssl req -new -key vsftpd.key -out vsftpd.csr //请求文件
.
.
.
.
.
Ftp.x.x.x.x.com
Openssl ca -in vsftpd.csr -out vsftpd.cert //证书
四 vim /etc/vsftpd/vsftpd.conf
*************************************************************************************
Ssl_enable=yes
Force_local_logins_ssl=yes
Force_local_date_ssl=yes
Ssl_tlsv1=yes
Ssl_sslv2=yes
Ssl_sslv3=yes
Rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert
Rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key
*************************************************************************************
五
Service vsftpd restart