在CentOS上配置SFTP以使用SSL证书，可以按照以下步骤进行：

1. 安装OpenSSH服务器

首先，确保你的CentOS系统上已经安装了OpenSSH服务器。如果没有安装，可以使用以下命令进行安装：

sudo yum install openssh-server

2. 生成SSL证书和密钥

你可以使用OpenSSL来生成自签名的SSL证书和密钥，或者从CA获取证书。

生成自签名证书和密钥

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssh/ssh_host_rsa_key -out /etc/ssh/ssh_host_rsa_key.pub

生成证书签名请求（CSR）

如果你有CA证书，可以生成CSR并提交给CA进行签名。

sudo openssl req -newkey rsa:2048 -nodes -keyout /etc/ssh/ssh_host_rsa_key -out /etc/ssh/ssh_host_rsa_key.pub

3. 配置SSH服务器使用SSL证书

编辑SSH配置文件 /etc/ssh/sshd_config：

sudo vi /etc/ssh/sshd_config

在文件中添加或修改以下配置：

# 启用SSLPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys# 指定SSL证书和密钥文件HostKey /etc/ssh/ssh_host_rsa_key

4. 重启SSH服务

保存并退出配置文件后，重启SSH服务以应用更改：

sudo systemctl restart sshd

5. 配置防火墙

确保防火墙允许SSH连接。如果你使用的是firewalld，可以添加以下规则：

sudo firewall-cmd --permanent --add-service=sshsudo firewall-cmd --reload

6. 测试SFTP连接

使用SFTP客户端连接到服务器，确保SSL证书已正确配置。

sftp -o Port=22 user@your_server_ip

如果一切配置正确，你应该能够成功连接到服务器并使用SFTP。

注意事项自签名证书在生产环境中不推荐使用，因为它不会被客户端信任。建议从受信任的CA获取证书。确保SSL证书和密钥文件的权限正确，通常应该是 600：

sudo chmod 600 /etc/ssh/ssh_host_rsa_keysudo chmod 644 /etc/ssh/ssh_host_rsa_key.pub

通过以上步骤，你应该能够在CentOS上成功配置SFTP以使用SSL证书。