Со времени обновления в прошлом месяце Proftpd с TLS больше не работает на Centos 5.11 и Centos 6.7. При попытке подключиться к клиенту FileZilla он застревает на "Initializing TLS ..."
Установлены версии Openssl и proftpd на CentOS 5.11:
openssl-0.9.8e-36.0.1.el5_11
proftpd-1.3.3g-4.el5
Установлены версии Openssl и proftpd на CentOS 6.7:
openssl-1.0.1e-42.el6.x86_64
proftpd-1.3.3g-6.el6.x86_64
Настройки TLS конфигурационного файла Proftpd:
<IfDefine TLS>
TLSEngine off
TLSRequired off
TLSRSACertificateFile /etc/pki/ssl.cert
TLSRSACertificateKeyFile /etc/pki/ssl.key
TLSCACertificateFile /etc/pki/ssl.ca
TLSProtocol SSLv3 TLSv1
# TLSCipherSuite ALL:!ADH:!DES
TLSOptions AllowClientRenegotiations NoSessionReuseRequired
TLSVerifyClient off
#TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
TLSLog /var/log/proftpd/tls.log
<IfModule mod_tls_shmcache.c>
TLSSessionCache shm:/file=/var/run/proftpd/sesscache
</IfModule>
</IfDefine>
Используемый сертификат - это сертификат, подписанный ЦС. Я пробовал использовать TLSProtocol TLSv1.1 и TLSv1.2, но proftpd не запускается.
У меня есть одна коробка CentOS 5.11, в которой установлена версия Openssl openssl-0.9.8e-34.el5_11, а FTP с TLS отлично работает на этом поле.
Я видел ту же проблему при попытке подключиться к другому FTP-серверу, который размещен другими хостинговыми компаниями.
Спасибо.
Последняя доступная версия для Centos (1.3.3g), как уже сказал Spectre, похоже, некорректно работает с TLS 1.1 / 1.2.
По следующей ссылке вы найдете хотя бы некоторые примечания о возможном исправлении этих проблем в версии 1.3.5.
Цитата: TLS 1.1/1.2 configuration now works properly.
Так что, похоже, ваш вариант - скомпилировать новую версию самостоятельно.
Та же проблема здесь.
Кажется, что текущая версия (1.3.3g) ProFTPd не поддерживает> tls1.0, и ребята из filezilla отказались от поддержки tls1.0.
К сожалению, я не могу найти никакой информации в документах ни Filezilla, ни ProFTPd, так что это всего лишь предположение.