Generierung eines X.509-Zertifikats für FTP-over-SSL auf Freenas

4427
Maciej Swic

Ich habe gerade einen Moment lang nach dem googeln gesucht, wie man ein X.509 PEM-Zertifikat und einen privaten Schlüssel für die FTP-Funktion in Freenas erstellt. Ich weiß, dass ich SFTP verwenden kann, aber ich möchte in der Lage sein, das normale FTP-Protokoll auch mit FTP-over-SSL zu sichern. Ich habe gefunden, wie man SSH-Schlüssel und anderes Zeug generiert, aber nichts spezifisches für X.509 im PEM-Format.

Ich würde es vorziehen, diese Schlüssel möglichst über eine Website oder GUI zu generieren. Ich kenne mich mit CLI's aus, aber das bedeutet nicht, dass ich ein Fan von ihnen bin :)

Ich habe Freenas 0.7.2 Sabanda (Version 5543), die unter FreeBSD 7.3-RELEASE-p3 (Version 199506) ausgeführt wird.

Vielen Dank

2

2 Antworten auf die Frage

1
Maciej Swic

Endlich das gefunden:

http://devsec.org/info/ssl-cert.html

Und es funktionierte mit einem selbstsignierten Zertifikat. Es stellte sich heraus, dass ich Google für "PEM generieren" und nicht "x.509 generieren" musste.

0
Verguenza Ajena

Erstellen Sie ein DSA-Schlüsselpaar:

ssh-keygen -t dsa  Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa):

Geben Sie eine andere Datei ein, in der der Schlüssel gespeichert werden soll. Beachten Sie, dass hier nach dem Namen einer Datei und nicht nach dem Namen des Verzeichnisses gefragt wird. Außerdem wird eine .pubDatei erstellt. Dies ist der öffentliche Schlüssel für den obigen privaten Schlüssel.

Verwandte Probleme