|
CA实现ftp的安全 [root@mail Server]# ll wir* -r--r--r-- 328 root root 94405 2007-01-19 wireless-tools-28-2.el5.i386.rpm -r--r--r-- 327 root root 24200 2007-01-19 wireless-tools-devel-28-2.el5.i386.rpm -r--r--r-- 220 root root 11130359 2009-06-11 wireshark-1.0.8-1.el5_3.1.i386.rpm -r--r--r-- 220 root root 686650 2009-06-11 wireshark-gnome-1.0.8-1.el5_3.1.i386.rpm [root@mail Server]# yum install wireshark-1.0.8-1.el5_3.1.i386.rpm [root@mail Server]# tshark -ni eth0 -R "tcp.dstport eq 21" (用于抓包通过这个端口的流量)
[root@mail pki]# vim ./tls/openssl.cnf
[root@mail CA]# mkdir certs newcerts crl [root@mail pki]# echo "01" >serial [root@mail CA]# openssl genrsa 1024 >private/cakey.pem [root@mail CA]# chmod 600 private/* [root@mail CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem
[root@mail pki]# mkdir -pv /etc/vsftpd/certs mkdir: 已创建目录 “/etc/vsftpd/certs” [root@mail pki]# cd /etc/vsftpd/certs/ [root@mail certs]# openssl genrsa 1024 >vsftpd.key [root@mail certs]# openssl req -new -key vsftpd.key -out vsftpd.crq
[root@mail certs]# openssl ca -in vsftpd.crq -out vsftpd.cert
总计 12 -rw-r--r-- 1 root root 3061 12-19 03:11 vsftpd.cert -rw-r--r-- 1 root root 647 12-19 03:10 vsftpd.crq -rw-r--r-- 1 root root 887 12-19 03:09 vsftpd.key [root@mail certs]# chmod 600 /etc/pki/CA/certs/* [root@mail certs]# ll 总计 12 -rw------- 1 root root 3061 12-19 03:11 vsftpd.cert -rw------- 1 root root 647 12-19 03:10 vsftpd.crq -rw------- 1 root root 887 12-19 03:09 vsftpd.key (责任编辑:IT) |