.ftpcnf Dateiformat für TCP/IP
Zweck
Gibt die Konfigurationsparameter des Befehls ftp an, um eine TLS-Sitzung (Transport Layer Security) zu starten.
Beschreibung
Die Datei $HOME/.ftpcnf ist eine ASCII-Datei, die Konfigurationsparameter des Befehls ftp zum Einrichten einer TLS-Sitzung enthält.
Die Datei $HOME/.ftpconf enthält die folgenden Einträge, die durch Leerzeichen, Tabulatoren oder neue Zeilen getrennt sind:
| Element | Beschreibung |
|---|---|
| CRL_PATH | Gibt den Pfad zur Datei mit der Zertifikatswiderrufsliste im PEM-Format (Privacy Enhanced Mail) an. Wenn Sie den Eintrag CRL_PFAD angeben, wird das vom Server bereitgestellte digitale Zertifikat anhand der Zertifikatswiderrufsliste überprüft. Wenn das Zertifikat widerrufen wurde, schlägt die TLS-Sitzung fehl. Wenn Sie den Eintrag CRL_PFAD nicht angeben, wird das digitale Zertifikat nicht anhand einer Zertifikatswiderrufsliste überprüft. |
| CA_PATH | Geben Sie den Pfad zur Datei der anerkannten Zertifizierungsstelle im PEM-Format an. Wenn Sie den Eintrag CA-PFAD angeben, wird das Serverzertifikat anhand der Zertifizierungsstelle überprüft. Wenn die Zertifizierungsstelle das vom Server bereitgestellte digitale Zertifikat nicht signiert hat, schlägt die TLS-Sitzung fehl. Wenn Sie den Eintrag CA-PFAD nicht angeben, wird das vom Server bereitgestellte digitale Zertifikat nicht anhand einer anerkannten Zertifizierungsstelle überprüft. |
| CIPHER_LIST | Gibt die Liste an, die während der TLS-Sitzung verwendet wird. Wenn Sie den CIPHER_LISTE -Eintrag nicht angeben, wird eine Standardverschlüsselungsliste verwendet. |
| DEPHT (BESCHREIBUNG) | Überprüft das Zertifikat, das der ftpd -Server in der digitalen Zertifikatshierarchie bereitstellt, wenn Sie den Konfigurationsparameter CA_PATH angegeben haben Wenn Sie den Eintrag DEPHT (BESCHREIBUNG) nicht angeben, wird der Standardwert 9 verwendet. |
| CERTIFICATE | Gibt den Pfad zu einer gültigen Kette digitaler Zertifikate im PEM-Format an. Wenn Sie den Eintrag CERTIFICATE angeben, verwendet der Befehl ftp die digitale Zertifikatskette während der TLS-Sitzung. |
| CERTIFICATE_PRIVATE_KEY | Gibt den Pfad zum privaten Schlüssel, der dem Zertifikat entspricht, im PEM-Format an. |
Beispiele
Das folgende Beispiel zeigt einen Eintrag in der Datei .ftpconf :
CRL_PATH /home/USERNAME/crl.pem
CA_PATH /home/USERNAME/ca.pem
CIPHER_LIST ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH
DEPHT 2
CERTIFICATE /home/USERNAME/cert.pem
CERTIFICATE_PRIVATE_KEY /home/USERNAME/privatekey.pem
Dateien
| Element | Beschreibung |
|---|---|
| /usr/samples/tcpip/.ftpcnf | Beispieldatei .ftpcnf. |