Bonjour,
J'ai actuellement un problème, je n'arrive pas à faire fonctionner mon proftpd avec les certificats acheté chez ovh. Quand je créer moi même le certificat tout fonctionne bien.
Voici ma config:
<IfModule mod_tls.c>
TLSEngine on
TLSRequired on
#TLSRSACertificateFile /etc/proftpd/ssl/montoto.pem # FONCTIONNE
#TLSRSACertificateKeyFile /etc/proftpd/ssl/montoto.pem # FONCTIONNE
TLSRSACertificateFile /etc/proftpd/ssl/ftp.toto.com.cert
TLSRSACertificateKeyFile /etc/proftpd/ssl/ftp.toto.com.key
TLSLog /var/log/proftpd/tls.log
TLSVerifyClient off
TLSRenegotiate none
TLSOptions NoSessionReuseRequired
</IfModule>
voici mon erreur dans le log :
Aug 17 17:11:07 mod_tls/2.4.1[904]: using default OpenSSL verification locations (see $SSL_CERT_DIR environment variable)
Aug 17 17:11:07 mod_tls/2.4.1[904]: error loading TLSRSACertificateKeyFile '/etc/proftpd/ssl/ftp.toto.com.key':
(1) error:0B080074:x509 certificate routines509_check_private_key:key values mismatch
Aug 17 17:11:07 mod_tls/2.4.1[904]: TLS/TLS-C requested, starting TLS handshake
Aug 17 17:11:08 mod_tls/2.4.1[904]: unable to accept TLS connection: protocol error:
(1) error:1408A0C1SL routinesSL3_GET_CLIENT_HELLO:no shared cipher
Aug 17 17:11:08 mod_tls/2.4.1[904]: TLS/TLS-C negotiation failed on control channel
Poste le Wednesday 18 August 2010 00:47:00