Pure-FTPD 证书未被使用

Pure-FTPD 证书未被使用

我在 CentOS 6 上使用来自 epel 存储库的 Pure-FTPD。现在我已配置为启用 TLS,它工作正常,但出于某种原因,它不会使用我放置在 /etc/ssl/private/pure-ftpd.pem 中的证书文件。出于某种原因,我总是得到 CN localhost.localdomain、O SomeOrganisation 等。现在即使我删除证书,我仍然会得到此响应。

所以我的猜测是在编译时指定了另一个证书路径。但是 /etc/pki/tls/private/pure-ftpd.pem 或 /etc/pki/tls/certs/pure-ftpd.pem 也没有提供预期的结果。哦,我也尝试了 /etc/pure-ftpd/pure-ftpd.pem 和 /etc/pure-ftpd/ssl/pure-ftpd.pem。

还有其他建议吗?或者有人从 EPEL 获得 SSL + FTP 并使用自己的证书在 Centos + pure-ftpd 上工作。

只是为了确保这是已安装包中的包和存储库信息。

Installed Packages
Name        : pure-ftpd
Arch        : x86_64
Version     : 1.0.30
Release     : 1.el6
Size        : 602 k
Repo        : installed
From repo   : epel
Summary     : Lightweight, fast and secure FTP server
URL         : http://www.pureftpd.org
License     : BSD
Description : Pure-FTPd is a fast, production-quality, standard-comformant FTP server,
            : based upon Troll-FTPd. Unlike other popular FTP servers, it has no known
            : security flaw, it is really trivial to set up and it is especially designed
            : for modern Linux and FreeBSD kernels (setfsuid, sendfile, capabilities) .
            : Features include PAM support, IPv6, chroot()ed home directories, virtual
            : domains, built-in LS, anti-warez system, bandwidth throttling, FXP, bounded
            : ports for passive downloads, UL/DL ratios, native LDAP and SQL support,
            : Apache log files and more.
            : Rebuild switches:
            : --without ldap     disable ldap support
            : --without mysql    disable mysql support
            : --without pgsql    disable postgresql support
            : --without extauth  disable external authentication
            : --without tls      disable SSL/TLS

和存储库

[epel]
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-6&arch=x86_64
enabled=1
gpgcheck=1
failovermethod=priority
name=Extra Packages for Enterprise Linux 6 - x86_64
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6

答案1

我有相同的设置,也遇到了相同的问题。我通过将密钥/证书放入以下位置来修复此问题:

/etc/pki/pure-ftpd/pure-ftpd.pem

您可能已在此处安装默认的“localhost.localdomain”证书。只需用您的密钥/证书替换此文件的内容即可。然后重新启动 pure-ftp 服务。我的 FileZilla 客户端现在很顺利。

相关内容