Proftpd mit TLS funktioniert nicht unter CentOS

tag-icon tag-icon centos openssl tls proftpd
Proftpd mit TLS funktioniert nicht unter CentOS

Seit dem Update vom letzten Monat funktioniert Proftpd mit TLS nicht mehr unter Centos 5.11 und Centos 6.7. Beim Versuch, eine Verbindung mit dem FileZilla-Client herzustellen, bleibt es bei „TLS wird initialisiert …“ hängen.

Installierte Openssl- und Proftpd-Version auf CentOS 5.11:

openssl-0.9.8e-36.0.1.el5_11
proftpd-1.3.3g-4.el5

Installierte Openssl- und Proftpd-Version auf CentOS 6.7:

openssl-1.0.1e-42.el6.x86_64
proftpd-1.3.3g-6.el6.x86_64

TLS-Einstellungen der Proftpd-Konfigurationsdatei:

<IfDefine TLS>
  TLSEngine                     off
  TLSRequired                   off
  TLSRSACertificateFile         /etc/pki/ssl.cert
  TLSRSACertificateKeyFile      /etc/pki/ssl.key
  TLSCACertificateFile          /etc/pki/ssl.ca
  TLSProtocol                   SSLv3 TLSv1
#  TLSCipherSuite               ALL:!ADH:!DES
  TLSOptions                    AllowClientRenegotiations NoSessionReuseRequired
  TLSVerifyClient               off
  #TLSRenegotiate               ctrl 3600 data 512000 required off timeout 300
  TLSLog                        /var/log/proftpd/tls.log
 <IfModule mod_tls_shmcache.c>
    TLSSessionCache             shm:/file=/var/run/proftpd/sesscache
  </IfModule>
</IfDefine>

Das verwendete Zertifikat ist ein von einer Zertifizierungsstelle signiertes Zertifikat. Ich habe es mit TLSProtocol TLSv1.1 und TLSv1.2 versucht, aber proftpd startet nicht.

Ich habe eine CentOS 5.11-Box, auf der die Openssl-Version openssl-0.9.8e-34.el5_11 installiert ist, und FTP mit TLS funktioniert auf dieser Box einwandfrei.

Beim Versuch, eine Verbindung zu einem anderen FTP-Speicherort herzustellen, der von anderen Hosting-Unternehmen gehostet wird, ist mir dasselbe Problem begegnet.

Danke.

Antwort1

Die neueste verfügbare Version für Centos (1.3.3g) scheint, wie Spectre bereits sagte, mit TLS 1.1/1.2 nicht richtig zu funktionieren

Unter dem folgenden Link finden Sie zumindest einige Hinweise zu einer möglichen Lösung dieser Probleme in Version 1.3.5

http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5a

Zitat:TLS 1.1/1.2 configuration now works properly.

Ihre Option scheint also darin zu bestehen, die neue Version selbst zu kompilieren.

Antwort2

Selbes Problem hier.

Es scheint, dass die aktuelle Version (1.3.3g) von ProFTPd >tls1.0 nicht unterstützt und die Leute von Filezilla die TLS1.0-Unterstützung eingestellt haben.

Leider kann ich weder in den Dokumenten von Filezilla noch von ProFTPd Informationen dazu finden, das ist also nur eine Vermutung.

verwandte Informationen