Bonjour,

J'ai actuellement un problème, je n'arrive pas à faire fonctionner mon proftpd avec les certificats acheté chez ovh. Quand je créer moi même le certificat tout fonctionne bien.

Voici ma config:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<IfModule mod_tls.c>
TLSEngine                     on
TLSRequired                   on
#TLSRSACertificateFile         /etc/proftpd/ssl/montoto.pem # FONCTIONNE
#TLSRSACertificateKeyFile      /etc/proftpd/ssl/montoto.pem # FONCTIONNE
TLSRSACertificateFile         /etc/proftpd/ssl/ftp.toto.com.cert
TLSRSACertificateKeyFile      /etc/proftpd/ssl/ftp.toto.com.key
TLSCACertificateFile           /etc/proftpd/ssl/ftp.toto.com.chain
TLSVerifyClient off
TLSRenegotiate required off
TLSLog                        /var/log/proftpd/tls.log
TLSVerifyClient off
TLSRenegotiate none
TLSOptions                      NoSessionReuseRequired
</IfModule>
voici mon erreur dans le log :


Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
Aug 17 17:11:07 mod_tls/2.4.1[904]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Aug 17 17:11:07 mod_tls/2.4.1[904]: error loading TLSRSACertificateKeyFile '/etc/proftpd/ssl/ftp.toto.com.key': 
  (1) error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Aug 17 17:11:07 mod_tls/2.4.1[904]: TLS/TLS-C requested, starting TLS handshake
Aug 17 17:11:08 mod_tls/2.4.1[904]: unable to accept TLS connection: protocol error: 
  (1) error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher
Aug 17 17:11:08 mod_tls/2.4.1[904]: TLS/TLS-C negotiation failed on control channel