vsftpd +ssl +pki

[zitro]

Bonjour j'ai vraiment besoin d'aide j'ai lu tous les tutos possible mais
0 solutions. Merci d'avance

j'ai monter un serveur vsftpd sous debian avec ssl

je l'ai configuré comme bon me semblé (si dessous) il fonctionne avec les clés que j'ai généré et il demande d'accepter le certificat quand je me connecte sous filezilla (client ftp)

donc tout fonctionne bien

1- je voudrai savoir comment me connecter par une page web a mon serveur en crypté.

J'ai essayer http et https://anonymous@adresse_IP. Aucun résultat (méthode qui fonctionné sans le cryptage avec ftp en début d'URL)

2- je souhaite faire parvenir mon certificat au client et que mon serveur ne lui propose plus pour sa j'ai trouver les options au niveau du serveur vsftpd qui sont en commentaire.

Mais problème pour se connecter sous filezilla ou n'importe quel autre client ftp il nous demande nulle par le certificat. Comment faire pour lui fournir se certificat que j'ai déja créé?


#=======GENERAL========
#On ne l'utilise pas avec inetd
listen=YES
#On autorise les acces anonymes
anonymous_enable=YES
#on autorise les anonymes a écrire (obligatoire pour pouvoir upload)
anon_other_write_enable=YES
#On autorise l’upload/download anonyme
anon_upload_enable=YES
#On autorise les utilisateurs linux à se connecter
local_enable=YES
#On autorise les utilisateurs à écrire là où ils ont le droit
write_enable=YES
#autorise les utilisateurs download/upload
download_enable=YES
#Tout fichier creer par ftp aura les droits 022 (-rw-r--r--)
local_umask=022
anon_umask=022
#Affiche les messages quand l'utilisateur va dans certains repertoires
dirmessage_enable=YES
#Activer les logs pour uploads/dowloads
xferlog_enable=YES
#Fichier de logs
xferlog_file=/var/log/vsftpd.log
#Logs dans le format standard
xferlog_std_format=YES
#Timout de session
idle_session_timeout=300
#Data timeout
data_connection_timeout=30
#Le texte qui s'affiche à chaque connection ftp
ftpd_banner=Bienvenue sur le serveur test-local.
#On chroot l'utilisateur dans son repertoire
chroot_local_user=YES
#On cache les noms d'utilisateurs des fichiers
hide_ids=YES
#On utilise l'horloge locale
use_localtime=YES
#Activer le mode de connection passif
pasv_enable=YES
#Quand = NO, oblige à verifier qu'il n'y a pas d'usurpation d'ip
pasv_promiscuous=NO
#L'adresse ip du serveur
#pasv_address=192.168.11.123
#Plage de ports utilisés pour le mode passif
pasv_min_port=65000
pasv_max_port=65099
#=======SSL======
#Chemin du certificat
rsa_cert_file=/root/pkiroot/certificats/ca.crt
rsa_private_key_file=/root/pkiroot/certificats/ca.key
#ca_certs_file=/root/pkiroot/192.168.11.123.crt
#rsa_cert_file=/etc/ssl/certs/vsftpd.pem
#Activer l'authentification SSL
ssl_enable=YES
#Autoriser les anonymes à utiliser ssl
allow_anon_ssl=YES
#Obliger le SSL pour envoyer et recevoir des données
#force_local_data_ssl=NO
#Obliger le login uniquement par SSL des anonymes
force_anon_logins_ssl=YES
#Obliger le login uniquement par SSL
force_local_logins_ssl=YES
#Utiliser uniquement tlsv1, le protocole le plus securisé
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
#Oblige les utilisateurs a se connecter avec leurs certificats
#require_cert=YES
#Le certificat du client doit etre en accord avec la clef du serveur
#validate_cert=YES
#======DEBIAN CUSTOMISATION========
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd