を使用してFTPSサーバーを作成しましたvsftpd
。
暗号化されていない秘密鍵を使用するとvsftpd
正常に動作します。
rsa_cert_file=/etc/vsftpd/unenc_cert.pem
暗号化された秘密鍵を含む証明書を使用する必要がある場合はvsftpd
開始されません。
vsftpd[42062]: 500 OOPS: SSL: cannot load RSA certificate
暗号化された秘密鍵:
-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----
で暗号化された秘密鍵を使用する方法はありますかvsftpd
?
vsftpd
バージョン:3.0.2
答え1
vsftpd
調査/インターネット検索/テスト後に暗号化された秘密鍵のパスワードを提供するオプションがないことがわかりました。
この制限を克服するためのオプションは次のとおりです。
- 暗号化されていない秘密鍵の使用
- 暗号化された秘密鍵を使用して
vsftpd
コマンドラインから実行します。コマンドラインから実行すると、パスワードの入力を求めvsftpd
られ、毎回手動で入力する必要があります。 - 暗号化された秘密鍵を使用し、
expect
スクリプトを実装してパスワードを提供し、systemd
標準システム構成ではなく新しい構成を実装しますvsftpd
。
この問題はすでにブギラ。