Bonjour,

J'ai mis en place sur une Debian un serveur FTP (ProFTPd) avec le module TLS.

J'aimerais que la connexion soit le plus sécurisé possible. Et donc mettre en place un système de clé privé / clé publique. Lorsque ma directive TLSVerifyClient est à Off, la connexion avec mon Filezilla fonctionne (paramétré en FTPS). Mais lorsque je passe la directive TLSVerifyClient à On, la connexion avec mon Filezilla échoue.

Dans Filezilla j'ai ça :
Statut : Connexion à x.x.x.x:21...
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.3a Server ready.
Commande : AUTH TLS
Réponse : 234 AUTH TLS exécuté avec succès
Statut : Initialisation de TLS...
Erreur : GnuTLS error -53: Error in the push function.
Erreur : Impossible d'établir une connexion au serveur
Et dans le proftpd/tls.log :
mars 14 16:22:12 mod_tls/2.4.2[4896]: TLSOption EnableDiags enabled, setting diagnostics callback
mars 14 16:22:12 mod_tls/2.4.2[4896]: TLS/TLS-C requested, starting TLS handshake
mars 14 16:22:12 mod_tls/2.4.2[4896]: [info] accepting: before/accept initialization
mars 14 16:22:12 mod_tls/2.4.2[4896]: [info] accepting: SSLv2/v3 read client hello A
mars 14 16:22:13 mod_tls/2.4.2[4896]: [msg] received TLSv1 'ClientHello' Handshake message (106 bytes)
mars 14 16:22:13 mod_tls/2.4.2[4896]: [info] accepting: SSLv3 read client hello A
mars 14 16:22:13 mod_tls/2.4.2[4896]: [msg] sent TLSv1 'ServerHello' Handshake message (81 bytes)
mars 14 16:22:13 mod_tls/2.4.2[4896]: [info] accepting: SSLv3 write server hello A
mars 14 16:22:13 mod_tls/2.4.2[4896]: [msg] sent TLSv1 'Certificate' Handshake message (881 bytes)
mars 14 16:22:13 mod_tls/2.4.2[4896]: [info] accepting: SSLv3 write certificate A
mars 14 16:22:13 mod_tls/2.4.2[4896]: [msg] sent TLSv1 'ServerKeyExchange' Handshake message (397 bytes)
mars 14 16:22:13 mod_tls/2.4.2[4896]: [info] accepting: SSLv3 write key exchange A
mars 14 16:22:13 mod_tls/2.4.2[4896]: [msg] sent TLSv1 'CertificateRequest' Handshake message (138 bytes)
mars 14 16:22:13 mod_tls/2.4.2[4896]: [info] accepting: SSLv3 write certificate request A
mars 14 16:22:13 mod_tls/2.4.2[4896]: [info] accepting: SSLv3 flush data
mars 14 16:22:13 mod_tls/2.4.2[4896]: [msg] received TLSv1 'Certificate' Handshake message (7 bytes)
mars 14 16:22:13 mod_tls/2.4.2[4896]: [msg] sent TLSv1 fatal 'handshake_failure' Alert message (2 bytes)
mars 14 16:22:13 mod_tls/2.4.2[4896]: [info] writing: SSL/TLS alert fatal: handshake failure
mars 14 16:22:13 mod_tls/2.4.2[4896]: [info] accepting: SSLv3 read client certificate B
mars 14 16:22:13 mod_tls/2.4.2[4896]: [info] accepting: SSLv3 read client certificate B
mars 14 16:22:13 mod_tls/2.4.2[4896]: unable to accept TLS connection: protocol error:
(1) error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate
mars 14 16:22:13 mod_tls/2.4.2[4896]: TLS/TLS-C negotiation failed on control channel
mars 14 16:22:13 mod_tls/2.4.2[4896]: [stat]: SSL sessions attempted: 1
mars 14 16:22:13 mod_tls/2.4.2[4896]: [stat]: SSL sessions established: 0
mars 14 16:22:13 mod_tls/2.4.2[4896]: [stat]: SSL sessions renegotiated: 0
mars 14 16:22:13 mod_tls/2.4.2[4896]: [stat]: SSL sessions resumed: 0
mars 14 16:22:13 mod_tls/2.4.2[4896]: [stat]: SSL sessions in cache: 0
mars 14 16:22:13 mod_tls/2.4.2[4896]: [stat]: SSL session cache hits: 0
mars 14 16:22:13 mod_tls/2.4.2[4896]: [stat]: SSL session cache misses: 0
mars 14 16:22:13 mod_tls/2.4.2[4896]: [stat]: SSL session cache timeouts: 0
mars 14 16:22:13 mod_tls/2.4.2[4896]: [stat]: SSL session cache size exceeded: 0
Mon fichier proftpd/tls.conf
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSCACertificateFile /etc/ssl/certs/ca.pem
TLSOptions EnableDiags
TLSVerifyClient off
TLSRequired on
#TLSRenegotiate required off
</IfModule>
J'ai importé la clé privé dans Filezilla, mais apparemment cela ne marche pas :/

D'avance merci pour les réponses,