vsftpdと「暗号化された秘密鍵」

vsftpdと「暗号化された秘密鍵」

を使用してFTPSサーバーを作成しましたvsftpd

暗号化されていない秘密鍵を使用するとvsftpd正常に動作します。

rsa_cert_file=/etc/vsftpd/unenc_cert.pem

暗号化された秘密鍵を含む証明書を使用する必要がある場合はvsftpd開始されません。

vsftpd[42062]: 500 OOPS: SSL: cannot load RSA certificate

暗号化された秘密鍵:

-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----

で暗号化された秘密鍵を使用する方法はありますかvsftpd

vsftpdバージョン:3.0.2

答え1

vsftpd調査/インターネット検索/テスト後に暗号化された秘密鍵のパスワードを提供するオプションがないことがわかりました。

この制限を克服するためのオプションは次のとおりです。

  • 暗号化されていない秘密鍵の使用
  • 暗号化された秘密鍵を使用してvsftpdコマンドラインから実行します。コマンドラインから実行すると、パスワードの入力を求めvsftpdられ、毎回手動で入力する必要があります。
  • 暗号化された秘密鍵を使用し、expectスクリプトを実装してパスワードを提供し、systemd標準システム構成ではなく新しい構成を実装しますvsftpd

この問題はすでにブギラ

関連情報