我在 CentOS 6 上使用来自 epel 存储库的 Pure-FTPD。现在我已配置为启用 TLS,它工作正常,但出于某种原因,它不会使用我放置在 /etc/ssl/private/pure-ftpd.pem 中的证书文件。出于某种原因,我总是得到 CN localhost.localdomain、O SomeOrganisation 等。现在即使我删除证书,我仍然会得到此响应。
所以我的猜测是在编译时指定了另一个证书路径。但是 /etc/pki/tls/private/pure-ftpd.pem 或 /etc/pki/tls/certs/pure-ftpd.pem 也没有提供预期的结果。哦,我也尝试了 /etc/pure-ftpd/pure-ftpd.pem 和 /etc/pure-ftpd/ssl/pure-ftpd.pem。
还有其他建议吗?或者有人从 EPEL 获得 SSL + FTP 并使用自己的证书在 Centos + pure-ftpd 上工作。
只是为了确保这是已安装包中的包和存储库信息。
Installed Packages
Name : pure-ftpd
Arch : x86_64
Version : 1.0.30
Release : 1.el6
Size : 602 k
Repo : installed
From repo : epel
Summary : Lightweight, fast and secure FTP server
URL : http://www.pureftpd.org
License : BSD
Description : Pure-FTPd is a fast, production-quality, standard-comformant FTP server,
: based upon Troll-FTPd. Unlike other popular FTP servers, it has no known
: security flaw, it is really trivial to set up and it is especially designed
: for modern Linux and FreeBSD kernels (setfsuid, sendfile, capabilities) .
: Features include PAM support, IPv6, chroot()ed home directories, virtual
: domains, built-in LS, anti-warez system, bandwidth throttling, FXP, bounded
: ports for passive downloads, UL/DL ratios, native LDAP and SQL support,
: Apache log files and more.
: Rebuild switches:
: --without ldap disable ldap support
: --without mysql disable mysql support
: --without pgsql disable postgresql support
: --without extauth disable external authentication
: --without tls disable SSL/TLS
和存储库
[epel]
mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=epel-6&arch=x86_64
enabled=1
gpgcheck=1
failovermethod=priority
name=Extra Packages for Enterprise Linux 6 - x86_64
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
答案1
我有相同的设置,也遇到了相同的问题。我通过将密钥/证书放入以下位置来修复此问题:
/etc/pki/pure-ftpd/pure-ftpd.pem
您可能已在此处安装默认的“localhost.localdomain”证书。只需用您的密钥/证书替换此文件的内容即可。然后重新启动 pure-ftp 服务。我的 FileZilla 客户端现在很顺利。