VSFTPD证书生成有效期的问题

VSFTPD证书生成有效期的问题

  • 问题
  • 解决方案

问题

FileZilla客户端用隐式加密连接linux上的FTP服务器vsftpd发现证书过期,连接失败。
使用博文 https://blog.csdn.net/weixin_33849942/article/details/89898903 中的方法。生成了新的证书,替换老证书后,亲测可用。
openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 命令配置了证书有效期为3650天,但用FileZilla客户端连接linux上的FTP服务器vsftpd时,显示正是有效期只有365天,如下图所示。
VSFTPD证书生成有效期的问题_第1张图片

解决方案

修改openssl配置文件/etc/ssl/openssl.cnf
在这里插入图片描述
将default_days = 365 改为default_days = 3650.
再通过博文中的方法生成新证书,证书的有效期变为3650天。
问题解决。

你可能感兴趣的:(openssl,vsftpd,ssl,服务器,linux)