Я использую Pure-FTPD из репозитория epel на CentOS 6. Теперь я настроил включение TLS, которое работает нормально, но по какой-то причине он не будет использовать файл сертификата, который я поместил в / etc / ssl / private / pure-ftpd .pem. По какой-то причине я всегда получаю CN localhost.localdomain, O SomeOrganisation и т. Д. Теперь, даже если я удалю сертификат, я все равно получу этот ответ.
Поэтому я предполагаю, что во время компиляции был указан другой путь сертификата. Однако также /etc/pki/tls/private/pure-ftpd.pem или /etc/pki/tls/certs/pure-ftpd.pem не дали ожидаемого результата. О, я также попробовал /etc/pure-ftpd/pure-ftpd.pem и /etc/pure-ftpd/ssl/pure-ftpd.pem.
Любые другие предложения? Или кто-нибудь получил SSL + FTP со своим собственным сертификатом для работы на Centos + pure-ftpd от EPEL.
Просто чтобы быть уверенным, что это информация о пакете и хранилище из установленного пакета.
Installed Packages
Name : pure-ftpd
Arch : x86_64
Version : 1.0.30
Release : 1.el6
Size : 602 k
Repo : installed
From repo : epel
Summary : Lightweight, fast and secure FTP server
URL : http://www.pureftpd.org
License : BSD
Description : Pure-FTPd is a fast, production-quality, standard-comformant FTP server,
: based upon Troll-FTPd. Unlike other popular FTP servers, it has no known
: security flaw, it is really trivial to set up and it is especially designed
: for modern Linux and FreeBSD kernels (setfsuid, sendfile, capabilities) .
: Features include PAM support, IPv6, chroot()ed home directories, virtual
: domains, built-in LS, anti-warez system, bandwidth throttling, FXP, bounded
: ports for passive downloads, UL/DL ratios, native LDAP and SQL support,
: Apache log files and more.
: Rebuild switches:
: --without ldap disable ldap support
: --without mysql disable mysql support
: --without pgsql disable postgresql support
: --without extauth disable external authentication
: --without tls disable SSL/TLS
И хранилище
[epel]
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-6&arch=x86_64
enabled=1
gpgcheck=1
failovermethod=priority
name=Extra Packages for Enterprise Linux 6 - x86_64
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
chmod 600
и принадлежали той же учетной записи, что и Pure-FTPd? Я знаю, что в качестве меры безопасности OpenSSH откажется использовать файл с закрытым ключом, который имеет доступ на чтение группы или мира. Может быть, OpenSSL ведет себя аналогично?Ответы:
У меня такая же настройка и та же проблема. Я исправил это, поместив ключ / сертификат в:
Возможно, у вас установлен сертификат по умолчанию «localhost.localdomain». Просто замените содержимое этого файла на ваш ключ / сертификат. Затем перезапустите сервис чистого ftp. Мой клиент FileZilla теперь счастлив.
источник