Сертификат Pure-FTPD не используется


2

Я использую Pure-FTPD из репозитория epel на CentOS 6. Теперь я настроил включение TLS, которое работает нормально, но по какой-то причине он не будет использовать файл сертификата, который я поместил в / etc / ssl / private / pure-ftpd .pem. По какой-то причине я всегда получаю CN localhost.localdomain, O SomeOrganisation и т. Д. Теперь, даже если я удалю сертификат, я все равно получу этот ответ.

Поэтому я предполагаю, что во время компиляции был указан другой путь сертификата. Однако также /etc/pki/tls/private/pure-ftpd.pem или /etc/pki/tls/certs/pure-ftpd.pem не дали ожидаемого результата. О, я также попробовал /etc/pure-ftpd/pure-ftpd.pem и /etc/pure-ftpd/ssl/pure-ftpd.pem.

Любые другие предложения? Или кто-нибудь получил SSL + FTP со своим собственным сертификатом для работы на Centos + pure-ftpd от EPEL.

Просто чтобы быть уверенным, что это информация о пакете и хранилище из установленного пакета.

Installed Packages
Name        : pure-ftpd
Arch        : x86_64
Version     : 1.0.30
Release     : 1.el6
Size        : 602 k
Repo        : installed
From repo   : epel
Summary     : Lightweight, fast and secure FTP server
URL         : http://www.pureftpd.org
License     : BSD
Description : Pure-FTPd is a fast, production-quality, standard-comformant FTP server,
            : based upon Troll-FTPd. Unlike other popular FTP servers, it has no known
            : security flaw, it is really trivial to set up and it is especially designed
            : for modern Linux and FreeBSD kernels (setfsuid, sendfile, capabilities) .
            : Features include PAM support, IPv6, chroot()ed home directories, virtual
            : domains, built-in LS, anti-warez system, bandwidth throttling, FXP, bounded
            : ports for passive downloads, UL/DL ratios, native LDAP and SQL support,
            : Apache log files and more.
            : Rebuild switches:
            : --without ldap     disable ldap support
            : --without mysql    disable mysql support
            : --without pgsql    disable postgresql support
            : --without extauth  disable external authentication
            : --without tls      disable SSL/TLS

И хранилище

[epel]
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-6&arch=x86_64
enabled=1
gpgcheck=1
failovermethod=priority
name=Extra Packages for Enterprise Linux 6 - x86_64
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

Где вы положили закрытый ключ, который совпадает с открытым ключом в сертификате? Чтобы сервер мог использовать сертификат, он должен иметь доступ к закрытому ключу, который сопровождает его. Это единственный способ, которым сервер может доказать клиентам, что он является законным владельцем сертификата. Кроме того, закрытые ключи должны храниться в зашифрованном виде. Как вы предоставили Pure-FTPd ключевую фразу для расшифровки закрытого ключа?
Спифф

Здравствуйте, спасибо за ваш ответ. Ну, насколько я вижу из документации, мне нужно объединить закрытый ключ с открытым ключом. Вот так: openssl req -x509 -nodes -newkey rsa: 1024 -keyout \ /etc/ssl/private/pure-ftpd.pem \ -out /etc/ssl/private/pure-ftpd.pem
Фраак,

Понимаю. С точки зрения Pure-FTPd выбор дизайна плохой, так как они не дают вам возможности сохранить зашифрованный закрытый ключ на диске. Ну что ж. Вы сделали этот .pem chmod 600и принадлежали той же учетной записи, что и Pure-FTPd? Я знаю, что в качестве меры безопасности OpenSSH откажется использовать файл с закрытым ключом, который имеет доступ на чтение группы или мира. Может быть, OpenSSL ведет себя аналогично?
Спифф

Ответы:


2

У меня такая же настройка и та же проблема. Я исправил это, поместив ключ / сертификат в:

/etc/pki/pure-ftpd/pure-ftpd.pem

Возможно, у вас установлен сертификат по умолчанию «localhost.localdomain». Просто замените содержимое этого файла на ваш ключ / сертификат. Затем перезапустите сервис чистого ftp. Мой клиент FileZilla теперь счастлив.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.