Stap 1: Kopieer uw certificaat naar de server

U ontvangt een e-mail van Networking4all met als bijlage het zip-bestand waarin u het certificaat (ftp-hieruwdomeinnaam-nl.cer) kunt vinden. Als u dit met een tekstverwerkingsprogramma bekijkt, ziet uw certificaat er ongeveer als volgt uit:

-----BEGIN CERTIFICATE-----
MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCAmowggHXAhAF
UbM77e50M63v1Z2A/5O5MA0GCSqGSIb3DQEOBAUAMF8xCzAJBgNVBAYTAlVTMSAw
(.......)
E+cFEpf0WForA+eRP6XraWw8rTN8102zGrcJgg4P6XVS4l39+l5aCEGGbauLP5W6
K99c42ku3QrlX2+KeDi+xBG2cEIsdSiXeQS/16S36ITclu4AADEAAAAAAAAA
-----END CERTIFICATE----- 

Kopieer uw SSL Certificaat naar de directory die u gaat gebruiken om uw certificaten in te bewaren. In dit voorbeeld zullen we /etc/ftpd/ gebruiken. In het voorbeeld gebruiken we voor de private key de naam private.key en voor de public key ftp-hieruwdomeinnaam-nl.cer.

Wij raden u aan ervoor te zorgen dat de directory met de private key alleen gelezen kan worden door de root gebruiker.

Stap 2: Configuratie van de FTP-server

Voor het activeren van uw SSL Certificaat moet u onderstaande regel toevoegen aan de configuratie (proftpd.conf).

TLSEngine on
TLSLog /var/ftpd/tls.log
TLSProtocol SSLv3 TLSv1
TLSRequired off
TLSRSACertificateFile /etc/ftpd/ftp-hieruwdomeinnaam-nl.cer
TLSRSACertificateKeyFile /etc/ftpd/server.key
TLSCACertificateFile /etc/ftpd/root.cer
TLSVerifyClient off
TLSRenegotiate required off  

Sla uw proftpd.conf-bestand op en start ProFTPD opnieuw op.