2008年7月13日日曜日

vsftp 500 OOPS: SSL: cannot load RSA key

vsftpdでSSLを有効にする際に証明書と鍵の設定が必要になる
rsa_cert_file=/etc/vsftpd/oreore.crt
ここで注意なのが、ここで指定するファイルにはcrtとkeyの両方が書かれていないと、cannot load RSA keyとかcannot load public key とかcannot load private keyと出る。confに鍵ファイルの指定用のもあればいいのにと思うけど・・・ないっぽい。どれも中身はテキストファイルなのでくっつけて一つのファイルにして使えばいい。 ちなみに、自己署名証明書作成は以下のコマンドで簡単に作成できる(CentOS5.2)
cd /etc/pki/tls/certs
make <今回作る証明書のファイル名>.crt
入力が要求されるパスワードは覚えておく必要があるのでメモっておいた方が良い。後は管理者の情報(住所や連絡先email)が入力するように画面に表示されるので、それに従って入力するだけ(全部で7つほど)

0 件のコメント: