Vyžádání certifikátu

Vytvoříme CSR (žádosti o podpis certifikátu, Certificate Signing Request):

# openssl req -new -days 365 -keyout vsftp.key -out vsftp.crt<<BR>>

Nyní exportujeme privátní klíč ze souboru klíče vsftp.key, aby se vsftpd (FTP server) spustil bez požadavku zadat heslo.

# openssl rsa -in vsftp.key -out vsftp_out.key<<BR>>

Teď navštívíme stránku CAcert.org, vložíme žádost do formuláře a přijmeme výsledek - certifikát serveru:

Vložíme žádost (obsah souboru vsftp.crt) do pole formuláře a odešleme.

Během několika minut obdržíme svůj podepsaný serverový certifikát e-mailem.

Přepíšeme soubor vsftp.crt (kopii žádosti) certifikátem zaslaným z CACert. Soubor vsftp.crt bude nyní obsahovat certifikát serveru, obsahující veřejný klíč.

Nakonec spojíme privátní klíč s certifikátem a vše uložíme do souboru typu PEM.

# cat vsftp.crt vsftp_out.key > /etc/ssl/certs/vsftp.pem<<BR>>

Nastavení vsftpd pro použití SSL

Tyto řádky je zapotřebí přidat do konfiguračního souboru vsftpd.conf:

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=NO

force_local_logins_ssl=NO

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

rsa_cert_file=/etc/ssl/certs/vsftp.pem