Я настраиваю FTP-сервер, и мне нужно использовать свои собственные самозаверяющие сертификаты для FTPS. Когда я настраиваю vsftpd для использования моих самозаверяющих сертификатов, он не запускается.
Точно такая же установка без проблем работает в Ubuntu 18.04 (оба экземпляра AWS EC2). В обоих случаях я использую vsftpd версии 3.0.3.
Вот как я создаю сертификаты:
mkdir certificates && cd certificates
mkdir ubxtestCA && cd ubxtestCA
CANAME=ubxtestCA
CLIENTNAME=ubxtestclient
SERVERNAME=ubxtest.ddns.net
openssl req -new -x509 -days 365 -extensions v3_ca -keyout $CANAME.key -out $CANAME.crt &&
openssl genrsa -out $CLIENTNAME.key 1024 &&
openssl req -out $CLIENTNAME.csr -key $CLIENTNAME.key -new &&
openssl x509 -req -in $CLIENTNAME.csr -CA $CANAME.crt -CAkey $CANAME.key -CAcreateserial -out $CLIENTNAME.crt -days 365 &&
openssl genrsa -out $SERVERNAME.key 1024 &&
openssl req -out $SERVERNAME.csr -key $SERVERNAME.key -new &&
openssl x509 -req -in $SERVERNAME.csr -CA $CANAME.crt -CAkey $CANAME.key -CAcreateserial -out $SERVERNAME.crt -days 360
Мой процесс развертывания выглядит следующим образом:
После перезапуска vsftpd статус показывает:
Если я скопирую сертификаты vsftpd snakeoil в тот же каталог, что и мои собственные сертификаты, и укажу на них в файле vsftpd.conf, это тоже сработает.
Если я буду следовать точно такому же процессу в Ubuntu 18.04, я не получу никаких ошибок, и мои сертификаты работают (клиент может проверить идентичность сервера).