ProFTPDで使うキー・証明書の作成
昨日の段階でCAの設定が終わったので、
いよいよProFTPD用(というよりサーバ用)に
キーと証明書の発行に入ります。
まずはキー生成のための乱数データを作ります。
前回の失敗を踏まえて念のためopensslコマンドは
フルパスで実行しときます。
# /usr/local/bin/openssl dgst * > ./rd.dat
で、これを元にキーを作成。
# /usr/local/bin/openssl genrsa -rand rd.dat -out server.key 1024
さらに、キーと対応する証明書を作るための
CSRファイルを作成します。
# /usr/local/bin/openssl req -new -key server.key -out server.csr
Country Name (2 letter code) [JP]:JP
State or Province Name (full name) [Private_CA]:Saitama
Locality Name (eg, city) :Saitama
Organization Name (eg, company) [Private_CA]:Private_CA
Organizational Unit Name (eg, section) [Admin]:Admin
Common Name (eg, YOUR name) :xxxxxxx.xxxx
Email Address :xxxx@xxxxxxx.xxxx
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password :
An optional company name []:
出来たCSRファイルを使っていよいよ証明書の発行。
# /usr/local/bin/openssl x509 -req -in server.csr -signkey server.key -out server.crt
Signature ok
subject=/C=JP/ST=Saitama/L=Saitama/O=Admin/OU=Private_CA/CN=xxxxxx.xxxx/emailAddress=xxxx@xxxxxx.xxxx
Getting Private key
ここまで完成したらいよいよProFTPDに
FTP over SSL/TLSの設定を施します。
記述が長くなったのでそっち方面は別エントリで。