我正在尝试configurationvstpd来使用FTPS。 我基本上遵循这些指示 。
我创build了一个自签名证书,完全适合我的需求,这个ftp是不公开的。
但是当我尝试使用filezilla连接到ftp服务器时,filezilla挂起了“validation证书”行,而不是问我是否信任它。
使用其他FTP客户端(bareFTP),我得到这个错误:
Server certificate error: RemoteCertificateNameMismatch, RemoteCertificateChainErrors Try disabling Server Certificate Validation 如果我按照build议禁用了validation,那么这个问题就不会出现在vsftpdconfiguration文件中,而是出现在我的自签名证书中。
谁能告诉我什么可能是错的? 我用这个命令来生成它:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
而在“通用名称(例如,您的姓名)”字段中,我尝试input服务器IP地址和公司名称。
您的问题主要在于您的服务器不提供证书,其证书链的信任证书证书是自签名的,这是正常的。 通过将服务器使用的证书添加到本地信任存储区,您可以轻松解决此问题。 另外,CN应该与你连接的主机名相匹配。
请注意,如果您需要拥有一些证书,创build自己的CA将是一个好主意,因此您不必手动将每个后续证书添加到本地信任库。