Vyžádání certifikátu
Vytvoříme CSR (žádosti o podpis certifikátu, Certificate Signing Request):
# openssl req -new -days 365 -keyout vsftp.key -out vsftp.crt<<BR>>
Nyní exportujeme privátní klíč ze souboru klíče vsftp.key, aby se vsftpd (FTP server) spustil bez požadavku zadat heslo.
# openssl rsa -in vsftp.key -out vsftp_out.key<<BR>>
Teď navštívíme stránku CAcert.org, vložíme žádost do formuláře a přijmeme výsledek - certifikát serveru:
Vložíme žádost (obsah souboru vsftp.crt) do pole formuláře a odešleme.
Během několika minut obdržíme svůj podepsaný serverový certifikát e-mailem.
Přepíšeme soubor vsftp.crt (kopii žádosti) certifikátem zaslaným z CACert. Soubor vsftp.crt bude nyní obsahovat certifikát serveru, obsahující veřejný klíč.
Nakonec spojíme privátní klíč s certifikátem a vše uložíme do souboru typu PEM.
# cat vsftp.crt vsftp_out.key > /etc/ssl/certs/vsftp.pem<<BR>>
Nastavení vsftpd pro použití SSL
Tyto řádky je zapotřebí přidat do konfiguračního souboru vsftpd.conf:
ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=NO ssl_tlsv1=YES ssl_sslv2=YES ssl_sslv3=YES rsa_cert_file=/etc/ssl/certs/vsftp.pem