我需要测试 FTP 客户端与仅启用了 TLS v1.3 的 FTP 服务器之间的连接。必须禁用所有其他 SSL/TLS 版本(SSLv3、TLS 1.0、1.2、1.3)。
我尝试vsftpd通过添加以下内容来使用配置文件:
ssl_ciphers=TLSv1.3
但是服务器没有启动。如果我将此行更改为:
ssl_ciphers=TLSv1.2
然后服务器启动。日志文件/var/log/vsftpd.log不包含启动失败的任何错误。
vsftpd 中是否有启用 TLS v1.3 的选项?Ubuntu 上还有其他支持 TLS v1.3 的 FTP 服务器吗?
更新 1
我在最新的 Fedora 上尝试了以下配置,并且成功了。如果在 Ubuntu 上也能运行类似的配置就好了:
ssl_tlsv1=NO
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1_1=NO
ssl_tlsv1_2=NO