Mit der Option -tlsDSAkeyFile wird eine Datei spezifiziert, die den privaten DSA-Server-Schlüssel im PEM-Format enthält.
Wenn sowohl X.509-Zertifikat als auch privater Server-Schlüssel innerhalb derselben Datei enthalten sind (siehe Option -tlsDSAcertificateFile), braucht die Option -tlsDSAkeyFile nicht angegeben zu werden.
Da es möglich sein soll, den FTP-Server im unbedienten Betrieb automatisch hochzufahren, kann beim Server-Start keine Pass-Phrase für den privaten Server-Schlüssel eingegeben werden. Deshalb müssen Sie eine eventuell vorhandene Verschlüsselung des privaten Schlüssels mit Pass-Phrase entfernen. Verhindern Sie in diesem Fall unbedingt, dass unbefugte Personen auf diesen Schlüssel zugreifen können.
-tlsDSAkeyFile |
<dateiname 1 .. 54> | *NONE |
<dateiname 1 .. 54>
Name der Datei, die den privaten DSA-Server-Schlüssel enthält.
*NONE
Es wird keine eigene Datei für den DSA-Server-Schlüssel verwendet.
*NONE ist Voreinstellung.