サポート

[FTP over SSL] ProFTPDでの利用方法

メールサーバや、FTPサーバ、Webサーバが同一ドメインの場合、ワイルドカードオプションをご利用いただくことで、1枚の証明書で運用することが可能です。詳しくはこちらをご覧ください。

ProFTPDは、コンパイル時に --with-modules=mod_tls オプションを指定することで、Explicit方式の暗号化通信に対応します。
なお、こちらは証明書の設定に関するご案内のみとなっております。FTPサーバ自体の構築方法については参考書籍等でご確認ください。

本手順は、opensslがインストール済み、proftpd-1.3.0aが暗号化対応でインストール済みである前提としています。

キーペアファイルを生成します。既に証明書をお持ちの場合は、秘密鍵をssl.keyディレクトリに保存して次の手順に進みます。

作業場所
/usr/local/proftpd/etc/ssl.key/

1.秘密鍵の生成
openssl genrsa -out ssl.globalsign.com.key 2048

2.CSRの生成
openssl req -new -key ssl.globalsign.com.key -out ssl.globalsign.com.csr

Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。 Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。 ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例: *.globalsign.com

フィールド 説明
Country Name 国を示す2文字のISO略語です。 JP
State or Province Name 組織が置かれている都道府県です。 Tokyo
Locality Name 組織が置かれている市区町村です。 Shibuya-ku
Organization Name 組織の名称です。 GlobalSign
Organization Unit Name 組織での部署名です。 指定がない場合は - (ハイフン)を入力してください。 Sales
Common Name サーバのFQDNです。 ssl.globalsign.com
Email Addres 入力不要です。 -
A challenge password 入力不要です。 -
An optional company name 入力不要です。 -

生成されたCSR(ssl.globalsign.com.csr)を、お申し込みの際にフォームに貼り付けてください。

linux_csr.png

証明書の審査、発行が完了しましたら、証明書をインストールします。サーバ証明書は、契約者宛てにメールで届きます。

作業場所
/usr/local/proftpd/etc/ssl.crt/

1.証明書の保存
「◆証明書」の部分 [-----BEGIN CERTIFICATE-----] から[-----END CERTIFICATE-----]
までをコピーし、サーバに保存します。

/usr/local/proftpd/etc/ssl.crt/ssl.globalsign.crt

linux_cert.png

2.中間証明書の保存
メール中の「◆中間証明書」をコピーしてサーバに保存します。

/usr/local/proftpd/etc/ssl.crt/dvcacert.crt




3.証明書ファイルの結合
サーバ証明書(ssl.globalsign.com.crt)と、中間証明書(dvcacert.crt)を、1つのファイルに結合します。

cat dvcacert.crt >> ssl.globalsign.com.crt

設定ファイルの編集

ファイルの場所
/usr/local/proftpd/etc/proftpd.conf

追記の例 ※赤字の部分は、実際のファイル名までのパスを正しく記載してください。

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd.log
TLSProtocol SSLv23
TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
TLSRequired on
TLSVerifyClient off
TLSRSACertificateFile /usr/local/proftpd/etc/ssl.crt/ssl.globalsign.com.crt
TLSRSACertificateKeyFile /usr/local/proftpd/etc/ssl.key/ssl.globalsign.com.key
</IfModule>

FTPサーバの再起動

ProFTPDのサービスを再起動してください。

コマンドの例
/etc/rc.d/init.d/proftpd restart

以上で完了です。

起動できない場合は、鍵の整合性が合っていないか、確認してください。
参考:Apacheで証明書のインストール時に、鍵が合わないとのエラーになります。 apache用のご案内ですが、同じ手順で確認可能です。

SSL対応のFTPクライアントを利用し、Explicit方式を選択して暗号化通信をお試しください。

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.