vsftpd mit Zwischenzertifikat (SSL)

Dieser Beitrag dient als Ergänzung für das  Howto „vsftpd mit SSL Verschlüsselung“ von mir.  Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für vsftpd TLS/SSL eingesetzt werden kann, muss man nur die Datei vsftpd.pem um das  Zwischenzertifikat erweitern:

cat server.crt server.key intermediate.crt >> /usr/share/ssl/certs/vsftpd.pem

 

weiterlesen ›

SSL-Zertifikat verlängern

The renewal CSR should be created and signed with the existing keyset that corresponds the certificate to be renewed. This keyset is stored in the PEM file created during the initial certificate request generation. To carry out the renewal CSR generation user must remember PEM file password.

To create renewal CSR

Run OpenSSL command:
[…]

weiterlesen ›

vsftpd mit SSL Verschlüsselung

Dieses kurze Howto beschreibt wie man vsftpd um die Möglichkeit des SSL verschlüsselten Transfer erweitert.

Schlüssel und selbst signiertes Zertifikat erzeugen:

openssl req -new -x509 -days 365 -keyout servername.key -out servername.crt

Passphrase vom Schlüsse entfernen, damit vsftpd ohne Passworteingabe gestartet werden kann:

openssl rsa -in servername.key -out servername.key

Sowohl das Zertifikat, als auch den Schüssel […]

weiterlesen ›