Настройка vsftpd для использования FTPS
Я пытаюсь настроить vstpd на использование FTPS. Я в основном следовал этим инструкциям .
Я настроил все и сгенерировал самоподписанный сертификат, который полностью соответствует моим потребностям, этот ftp не должен быть публичным.
Но когда я пытаюсь подключиться к ftp-серверу с помощью filezilla, filezilla зависает в строке «Проверка сертификата» вместо того, чтобы спрашивать меня, доверяю ли я ему.
Используя другой FTP-клиент (bareFTP), я получил эту ошибку :
Server certificate error:
RemoteCertificateNameMismatch,
RemoteCertificateChainErrors
Try disabling Server Certificate Validation
Если я отключил проверку, как было предложено, это сработает, так что проблема не в файле конфигурации vsftpd, а скорее в моем самозаверяющем сертификате.
Кто-нибудь может сказать мне, что может быть не так? Я использовал эту команду для его создания:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
И в поле «Общее имя (например, ВАШЕ имя)» я попытался ввести IP-адрес сервера и название моей компании.
. Основная проблема заключается в том, что ваш сервер не предоставляет сертификат, цепочка которого достигает один из сертификатов доверенного хранилища (что нормально, поскольку он самоподписанный). Вы можете легко решить эту проблему, добавив сертификат, используемый сервером, в ваше локальное хранилище доверенных сертификатов. Кроме того, CN должен соответствовать имени хоста, к которому вы подключаетесь.
Обратите внимание, что если вам нужно иметь несколько сертификатов, было бы неплохо создать свой собственный CA, чтобы вам не приходилось вручную добавлять каждый последующий сертификат в локальное хранилище доверенных сертификатов.