#language cs

== Vyžádání certifikátu ==

Vytvoříme CSR (žádosti o podpis certifikátu, Certificate Signing Request):<<BR>>
{{{
# openssl req -new -days 365 -keyout vsftp.key -out vsftp.crt<<BR>>
}}}
Nyní exportujeme privátní klíč ze souboru klíče vsftp.key, aby se vsftpd (FTP server) spustil bez požadavku zadat heslo.<<BR>>
{{{
# openssl rsa -in vsftp.key -out vsftp_out.key<<BR>>
}}}
Teď navštívíme stránku CAcert.org, vložíme žádost do formuláře a přijmeme výsledek - certifikát serveru:<<BR>> 

Vložíme žádost (obsah souboru vsftp.crt) do pole formuláře a odešleme.<<BR>> 

Během několika minut obdržíme svůj podepsaný serverový certifikát e-mailem.<<BR>> 

Přepíšeme soubor vsftp.crt (kopii žádosti) certifikátem zaslaným z CACert. Soubor vsftp.crt bude nyní obsahovat certifikát serveru, obsahující veřejný klíč.<<BR>>

Nakonec spojíme privátní klíč s certifikátem a vše uložíme do souboru typu PEM.<<BR>> 
{{{
# cat vsftp.crt vsftp_out.key > /etc/ssl/certs/vsftp.pem<<BR>>
}}}

== Nastavení vsftpd pro použití SSL ==

Tyto řádky je zapotřebí přidat do konfiguračního souboru vsftpd.conf:<<BR>> 
{{{
ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=NO

force_local_logins_ssl=NO

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

rsa_cert_file=/etc/ssl/certs/vsftp.pem
}}}