[root@zhangc Server]# yum install -y vsftpd-2.0.5-16.el5.i386.rpm –nogpgcheck【安装vsftpd】
[root@zhangc ~]# cd /etc/pki/CA/【进入CA目录】
[root@zhangc CA]# cd ..
[root@zhangc pki]# vim tls/openssl.cnf
45 dir = /etc/pki/CA【CA的根目录】
86 # For the CA policy
87 [ policy_match ]
88 countryName = optional
89 stateOrProvinceName = optional
90 organizationName = optional
136 countryName_default = CN
141 stateOrProvinceName_default = HN
144 localityName_default = ZZ
[root@zhangc CA]# mkdir crl certs newcerts【创建缺失的文件夹】
[root@zhangc CA]# touch index.txt serial【创建缺失的文件】
[root@zhangc CA]# echo "01" >serial【输入起始序列号】
[root@zhangc CA]# openssl genrsa 1024 >private/cakey.pem【产生密钥】
[root@zhangc CA]# chmod 600 private/*【修改权限】
[root@zhangc CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem【生成证书】
Country Name (2 letter code) [CN]:
State or Province Name (full name) [HN]:
Locality Name (eg, city) [ZZ]:
Organization Name (eg, company) [My Company Ltd]:zhangc
Organizational Unit Name (eg, section) []:zhangc.com
Common Name (eg, your name or your server's hostname) []:www.zhangc.com
Email Address []:[email protected]
[root@zhangc Server]# mkdir /etc/vsftpd/certs【创建证书存放目录】
[root@zhangc Server]# cd /etc/vsftpd/certs/
[root@zhangc certs]# openssl genrsa 1024 >vsftpd.key【创建钥匙】
[root@zhangc certs]# openssl req -new -key vsftpd.key -out vsftpd.csr【利用钥匙生成证书请求文件】
[root@zhangc certs]# openssl ca -in vsftpd.csr -out vsftpd.cert【利用证书请求文件生成证书】
[root@zhangc certs]# vim /etc/vsftpd/vsftpd.conf【编辑ftp的安全证书认证功能】
119 rsa_cert_file=/etc/vsftpd/certs/vsftpd.cert
120 rsa_private_key_file=/etc/vsftpd/certs/vsftpd.key
121 ssl_tlsv1=YES
122 ssl_sslv3=YES
123 ssl_enable=YES
124 force_local_logins_ssl=YES
125 force_local_data_ssl=YES
:wq
带有ssl层 安全证书才能访问的ftp服务器搭建完毕~