Desde la actualización del mes pasado, Proftpd con TLS ya no funciona en Centos 5.11 y Centos 6.7. Al intentar conectarse con el cliente FileZilla, se atasca en "Inicializando TLS..."
Versión instalada de Openssl y proftpd en CentOS 5.11:
openssl-0.9.8e-36.0.1.el5_11
proftpd-1.3.3g-4.el5
Versión instalada de Openssl y proftpd en CentOS 6.7:
openssl-1.0.1e-42.el6.x86_64
proftpd-1.3.3g-6.el6.x86_64
Configuración TLS del archivo de configuración Proftpd:
<IfDefine TLS>
TLSEngine off
TLSRequired off
TLSRSACertificateFile /etc/pki/ssl.cert
TLSRSACertificateKeyFile /etc/pki/ssl.key
TLSCACertificateFile /etc/pki/ssl.ca
TLSProtocol SSLv3 TLSv1
# TLSCipherSuite ALL:!ADH:!DES
TLSOptions AllowClientRenegotiations NoSessionReuseRequired
TLSVerifyClient off
#TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
TLSLog /var/log/proftpd/tls.log
<IfModule mod_tls_shmcache.c>
TLSSessionCache shm:/file=/var/run/proftpd/sesscache
</IfModule>
</IfDefine>
El certificado utilizado es un certificado firmado por una CA. Lo intenté con TLSProtocol TLSv1.1 y TLSv1.2, pero proftpd no se inicia.
Tengo una caja CentOS 5.11 que tiene instalada la versión Openssl openssl-0.9.8e-34.el5_11 y FTP con TLS funciona bien en esa caja.
He visto el mismo problema al intentar conectarme a otra ubicación FTP alojada por otras empresas de hosting.
Gracias.
Respuesta1
La última versión disponible para Centos (1.3.3g), como ya dijo Spectre, parece no funcionar correctamente con TLS 1.1/1.2
Consulte el siguiente enlace para obtener al menos algunas notas sobre una posible solución para esos problemas en la versión 1.3.5.
Cita:TLS 1.1/1.2 configuration now works properly.
Entonces parece que su opción es compilar la nueva versión usted mismo.
Respuesta2
El mismo problema aqui.
Parece que la versión actual (1.3.3g) de ProFTPd no es compatible con >tls1.0 y los chicos de Filezilla eliminaron el soporte para tls1.0.
Lamentablemente no puedo encontrar ninguna información en los documentos de Filezilla ni de ProFTPd, así que es sólo una suposición.