Desde a atualização do mês passado, o Proftpd com TLS não funciona mais no Centos 5.11 e Centos 6.7. Ao tentar se conectar ao cliente FileZilla, ele trava em "Inicializando TLS..."
Versão Openssl e proftpd instalada no CentOS 5.11:
openssl-0.9.8e-36.0.1.el5_11
proftpd-1.3.3g-4.el5
Versão Openssl e proftpd instalada no CentOS 6.7:
openssl-1.0.1e-42.el6.x86_64
proftpd-1.3.3g-6.el6.x86_64
Configurações TLS do arquivo de configuração Proftpd:
<IfDefine TLS>
TLSEngine off
TLSRequired off
TLSRSACertificateFile /etc/pki/ssl.cert
TLSRSACertificateKeyFile /etc/pki/ssl.key
TLSCACertificateFile /etc/pki/ssl.ca
TLSProtocol SSLv3 TLSv1
# TLSCipherSuite ALL:!ADH:!DES
TLSOptions AllowClientRenegotiations NoSessionReuseRequired
TLSVerifyClient off
#TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
TLSLog /var/log/proftpd/tls.log
<IfModule mod_tls_shmcache.c>
TLSSessionCache shm:/file=/var/run/proftpd/sesscache
</IfModule>
</IfDefine>
O certificado usado é um certificado assinado pela CA. Tentei com TLSProtocol TLSv1.1 e TLSv1.2, mas o proftpd não inicia.
Eu tenho uma caixa CentOS 5.11 que tem a versão Openssl openssl-0.9.8e-34.el5_11 instalada e FTP com TLS funcionando bem nessa caixa.
Eu vi o mesmo problema ao tentar me conectar a algum outro local de FTP hospedado por outras empresas de hospedagem.
Obrigado.
Responder1
A última versão disponível para Centos (1.3.3g), como Spectre já disse, parece não funcionar corretamente com TLS 1.1/1.2
Veja o link a seguir para ter pelo menos algumas notas sobre uma possível correção para esses problemas na versão 1.3.5
Citação:TLS 1.1/1.2 configuration now works properly.
Parece que sua opção é compilar você mesmo a nova versão.
Responder2
Mesmo problema aqui.
Parece que a versão atual (1.3.3g) do ProFTPd não suporta >tls1.0 e o pessoal do filezilla abandonou o suporte tls1.0.
Infelizmente não consigo encontrar nenhuma informação nos documentos do Filezilla nem do ProFTPd, então isso é apenas um palpite.