[FTP over SSL] ProFTPDでの利用方法

最終更新:2024年02月26日

メールサーバや、FTPサーバ、Webサーバが同一ドメインの場合、ワイルドカードオプションをご利用いただくことで、1枚の証明書で運用することが可能です。詳しくはこちらをご覧ください。

ProFTPDは、コンパイル時に --with-modules=mod_tls オプションを指定することで、Explicit方式の暗号化通信に対応します。
なお、こちらは証明書の設定に関するご案内のみとなっております。FTPサーバ自体の構築方法については参考書籍等でご確認ください。

※本手順は、opensslがインストール済み、proftpd-1.3.0aが暗号化対応でインストール済みである前提としています。

  1. キーペアファイルを生成します。
    ※既に証明書をお持ちの場合は、秘密鍵をssl.keyディレクトリに保存して次の手順に進みます。

    作業場所
    /usr/local/proftpd/etc/ssl.key/

    1.秘密鍵の生成
    openssl genrsa -out ssl.globalsign.com.key 2048
    2.CSRの生成
    openssl req -new -key ssl.globalsign.com.key -out ssl.globalsign.com.csr

    ※Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
    ※Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。 ※ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.globalsign.com

    フィールド 説明
    Country Name 国を示す2文字のISO略語です。 JP
    State or Province Name 組織が置かれている都道府県です。 Tokyo
    Locality Name 組織が置かれている市区町村です。 Shibuya-ku
    Organization Name 組織の名称です。 GlobalSign
    Organization Unit Name 組織での部署名です。
    ※指定がない場合は - (ハイフン)を入力してください。
    Sales
    Common Name サーバのFQDNです。 ssl.globalsign.com
    Email Addres 入力不要です。 -
    A challenge password 入力不要です。 -
    An optional company name 入力不要です。 -

    生成されたCSR(ssl.globalsign.com.csr)を、お申し込みの際にフォームに貼り付けてください。

  2. 証明書の審査、発行が完了しましたら、証明書をインストールします。サーバ証明書は、契約者宛てにメールで届きます。

    作業場所
    /usr/local/proftpd/etc/ssl.crt/

    1.証明書の保存
    「◆証明書」の部分 [-----BEGIN CERTIFICATE-----] から[-----END CERTIFICATE-----]
    までをコピーし、サーバに保存します。

    /usr/local/proftpd/etc/ssl.crt/ssl.globalsign.crt

    2.中間証明書の保存
    メール中の「◆中間証明書」をコピーしてサーバに保存します。

    /usr/local/proftpd/etc/ssl.crt/dvcacert.crt

    3.証明書ファイルの結合
    サーバ証明書(ssl.globalsign.com.crt)と、中間証明書(dvcacert.crt)を、1つのファイルに結合します。

    cat dvcacert.crt >> ssl.globalsign.com.crt
  3. 設定ファイルの編集

    ファイルの場所
    /usr/local/proftpd/etc/proftpd.conf

    追記の例 ※赤字の部分は、実際のファイル名までのパスを正しく記載してください。

    <IfModule mod_tls.c>
    TLSEngine on
    TLSLog /var/log/proftpd.log
    TLSProtocol SSLv23
    TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
    TLSRequired on
    TLSVerifyClient off
    TLSRSACertificateFile /usr/local/proftpd/etc/ssl.crt/ssl.globalsign.com.crt
    TLSRSACertificateKeyFile /usr/local/proftpd/etc/ssl.key/ssl.globalsign.com.key
    </IfModule>
  4. FTPサーバの再起動

    ProFTPDのサービスを再起動してください。

    コマンドの例
    /etc/rc.d/init.d/proftpd restart

以上で完了です。

起動できない場合は、鍵の整合性が合っていないか、確認してください。
(参考:Apacheで証明書のインストール時に、鍵が合わないとのエラーになります。)
※apache用のご案内ですが、同じ手順で確認可能です。

SSL対応のFTPクライアントを利用し、Explicit方式を選択して暗号化通信をお試しください。

お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡