Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 21/05/2010, à 19:12

xir

GPROFTPD erreur Fatal: TLSRSACertificateFile

Bonjour à tous,

Je suis sous GProftpd et lucid.

J'arrive pas à activer mon serveur FTP, lorsque j'essaie j'ai le reatour d'erreur:

- Fatal: TLSRSACertificateFile: '/etc/gadmin-proftpd/certs/cert.pem' does not exist on line 56 of '/etc/proftpd/proftpd.conf


Ma fichier de configuration est:

ModulePath /usr/lib/proftpd
LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c
LoadModule mod_radius.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_radius.c
LoadModule mod_wrap.c
LoadModule mod_rewrite.c
LoadModule mod_load.c
LoadModule mod_ban.c
LoadModule mod_wrap2.c
LoadModule mod_wrap2_file.c
LoadModule mod_dynmasq.c
LoadModule mod_ifsession.c
ServerType standalone
DefaultServer on
Umask 022
ServerName "93.16.94.109"
ServerIdent on "FTP Steeve"
ServerAdmin actechnique@yahoo.fr
IdentLookups off
UseReverseDNS off
Port 21
PassivePorts 40000 40100
#MasqueradeAddress None
TimesGMT off
MaxInstances 30
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
DisplayLogin welcome.msg
DisplayChdir .message
User nobody
Group nobody
DirFakeUser off nobody
DirFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress off
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 220
TransferRate STOR 250
TransferRate STOU 250
TransferRate APPE 250
SystemLog /var/log/secure
RequireValidShell off
<IfModule mod_tls.c>
TLSEngine off
TLSRequired off
TLSVerifyClient off
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem
TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem
TLSRenegotiate required off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
SaveRatios off
RatioFile "/restricted/proftpd_ratios"
RatioTempFile "/restricted/proftpd_ratios_temp"
CwdRatioMsg "Please upload first!"
FileRatioErrMsg "FileRatio limit exceeded, upload something first..."
ByteRatioErrMsg "ByteRatio limit exceeded, upload something first..."
LeechRatioMsg "Your ratio is unlimited."
</IfModule>
<Limit LOGIN>
  AllowUser jocelin
  DenyALL
</Limit>

<Anonymous /media/sdb3/ARA>
User jocelin
Group ARA
AnonRequirePassword on
MaxClients 10 "The server is full, hosting %m users"
DisplayLogin welcome.msg
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
AllowOverwrite off
<Limit LIST NLST  RETR  PWD XPWD  SIZE  STAT  CWD XCWD  CDUP XCUP >
AllowAll
</Limit>
<Limit STOR STOU  APPE  RNFR RNTO  DELE  MKD XMKD SITE_MKDIR  RMD XRMD SITE_RMDIR  SITE  SITE_CHMOD  SITE_CHGRP  MTDM >
DenyAll
</Limit>
</Anonymous>

Quelqu'un comprendrait-il le problème? Suis obligé de créer un certificat ssl ? Si oui comment le produire et l'insérer dans mon fichier de config....

Merci de votre aide

Dernière modification par xir (Le 21/05/2010, à 19:13)

Hors ligne

#2 Le 21/05/2010, à 20:19

Mr. FX

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Salut,

Tu es sur d'avoir ce certificat au bon endroit avec de bonnes permission pour l'user du serveur ftp ?

/etc/gadmin-proftpd/certs/cert.pem


Je suis en qwerty tqpew pqs sur mes qccents :-)

Hors ligne

#3 Le 21/05/2010, à 20:28

xir

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Je l'ai pas mais je sais comment les générer avec OPEN-SSL??

Hors ligne

#4 Le 21/05/2010, à 20:41

Mr. FX

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

tu peux supprimer la ligne : LoadModule mod_tls.c
pour desactiver SSL betement

sinon tu peux aller sur ces pages pour regarder comment configurer proftpd directement (sans gproftpd) avec ssl : http://doc.ubuntu-fr.org/proftpd_et_tls_ssl et http://doc.ubuntu-fr.org/proftpd

Dernière modification par Mr. FX (Le 21/05/2010, à 20:42)


Je suis en qwerty tqpew pqs sur mes qccents :-)

Hors ligne

#5 Le 22/05/2010, à 11:20

xir

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

J'ai suivi le tuto : http://doc.ubuntu-fr.org/proftpd_et_tls_ssl mais j'ai toujours une erreur pour activer mon FTP, voici la copie du fichier de configuration repris:

ModulePath /usr/lib/proftpd
LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c
LoadModule mod_radius.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_radius.c
LoadModule mod_wrap.c
LoadModule mod_rewrite.c
LoadModule mod_load.c
LoadModule mod_ban.c
LoadModule mod_wrap2.c
LoadModule mod_wrap2_file.c
LoadModule mod_dynmasq.c
LoadModule mod_ifsession.c

ServerType standalone
DefaultServer on
Umask 022
ServerName "93.16.64.109"
ServerIdent on "Serveur Steeve"
ServerAdmin email@example.org
IdentLookups off
UseReverseDNS off
Port 21
PassivePorts 40000 40100
#MasqueradeAddress None
TimesGMT off
MaxInstances 30
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
DisplayLogin welcome.msg
DisplayChdir .message
User nobody
Group nobody
DirFakeUser off nobody
DirFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress off
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 220
TransferRate STOR 250
TransferRate STOU 250
TransferRate APPE 250
SystemLog /var/log/secure
RequireValidShell off

<IfModule mod_tls.c>
TLSEngine on
TLSRequired auth+data
TLSVerifyClient off
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem
TLSCACertificateFile /etc/proftpd/ssl/cacert.pem
TLSRenegotiate required off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
SaveRatios off
RatioFile "/restricted/proftpd_ratios"
RatioTempFile "/restricted/proftpd_ratios_temp"
CwdRatioMsg "Please upload first!"
FileRatioErrMsg "FileRatio limit exceeded, upload something first..."
ByteRatioErrMsg "ByteRatio limit exceeded, upload something first..."
LeechRatioMsg "Your ratio is unlimited."
</IfModule>

<Limit LOGIN>
  DenyALL
</Limit>[i]

Dernière modification par xir (Le 22/05/2010, à 13:01)

Hors ligne

#6 Le 22/05/2010, à 13:01

xir

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Après avoir produit les certificats SSL, d'après le tuto, GPRFTPD renvoie l'erreur:
You need to generate certificates before you can start the server.

Je crois que c'est lié à l'absence du fichier cacert.pem qui n'est pas générer par les commandes du tuto...

Dernière modification par xir (Le 22/05/2010, à 13:02)

Hors ligne

#7 Le 22/05/2010, à 13:07

Mr. FX

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Essaie de commenter la ligne "TLSCACertificateFile /etc/proftpd/ssl/cacert.pem"


Je suis en qwerty tqpew pqs sur mes qccents :-)

Hors ligne

#8 Le 22/05/2010, à 14:40

xir

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

On avance :

- Je crois avoir trouvé avec la version GPROFPD 0. 3.8,  la génération des ecrtification peut être faite depuis le pied de l'onglet serveur.J'ai donc plus de problème avec le certifaicat SSL. J'ai le retour suivant depuis Gene 6 FP serveur:

* About to connect() to 93.16.94.109 port 21
* Trying 93.16.94.109... connected
* Connected to 93.16.94.109 (93.16.94.109) port 21
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
Unknown SSL protocol error in connection to 93.16.94.109:21
* Closing connection #0

Je n'ai donc pas de problème de redirection ni de parefeux (j'ai le même résultat avec parefeux arrêter ou actif)....Est ce que l'on s'approche?? Je crois qu'une dernière porte m'est claquée au nez...

Dernière modification par xir (Le 22/05/2010, à 14:41)

Hors ligne

#9 Le 22/05/2010, à 17:06

xir

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Help pour sans doute la dernière marche....:/

Hors ligne

#10 Le 24/05/2010, à 18:08

Mr. FX

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Desole de t'avoir abandone j'etais en weekend smile
Tu peux envoyer la partie <IfModule mod_tls.c> de ta conf s-il te plait.

PS : Pense a la balise Code pour afficher tes fichier de conf


Je suis en qwerty tqpew pqs sur mes qccents :-)

Hors ligne

#11 Le 25/05/2010, à 09:01

xir

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Voilà le code smile:

<IfModule mod_tls.c>
TLSEngine on
TLSRequired off
TLSVerifyClient on
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem
TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem
TLSRenegotiate required off
</IfModule>
<IfModule mod_ratio.c>

Dernière modification par xir (Le 25/05/2010, à 09:02)

Hors ligne

#12 Le 25/05/2010, à 11:16

Mr. FX

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Remplace le contenu de <IfModule mod_tls.c>/</IfModule> par ca :

<IfModule mod_tls.c>
TLSEngine                                on
TLSRequired                             on
TLSRSACertificateFile               /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile         /etc/gadmin-proftpd/certs/cert.pem
TLSLog                                     /var/log/proftpd/tls.log
</IfModule>

Et cree /var/log/proftpd/tls.log (un fichier vide (la commande touch)).


Je suis en qwerty tqpew pqs sur mes qccents :-)

Hors ligne

#13 Le 25/05/2010, à 15:32

xir

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Ciao

Y a un bug, à la réactivation du serveur FTP:

Wrong passphrase for this key.  Please try again.

Wrong passphrase for this key.  Please try again.

Wrong passphrase for this key.  Please try again.
agence-desktop - mod_tls/2.2.2: unable to use RSA certificate key in '/etc/gadmin-proftpd/certs/cert.pem', exiting

Hors ligne

#14 Le 25/05/2010, à 20:00

Mr. FX

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Tu as du proteger la cle avec un pass. Essaie de les recreer en faisant gaff a ca. (Ou souvient toi tu pass)


Je suis en qwerty tqpew pqs sur mes qccents :-)

Hors ligne

#15 Le 25/05/2010, à 22:52

xir

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

on parle là du mot de passe servant à générer les clefs ssl depuis l'onglet serveur de GPROFTPD? Si c'est bien ça, je comprends toujours pas, après avoir regénerer les clefs suivant le protocle décrit [url]http://doc.ubuntu-fr.org/proftpd_et_tls_ssl?s[]=proftpd&s[]=ssl[/url] et en copiant les clefs proftpd-rsa.pem et proftpd-key.pem dans le dossier etc/Gadmin-proftpd/cert.

au lancement du serveur, j'ai:

Wrong passphrase for this key.  Please try again.

Wrong passphrase for this key.  Please try again.

Wrong passphrase for this key.  Please try again.
agence-desktop - mod_tls/2.2.2: unable to use RSA certificate key in '/etc/gadmin-proftpd/certs/cert.pem', exiting

C'est le grand brouillard, je comprends pas...

Hors ligne

#16 Le 26/05/2010, à 16:59

xir

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Je crois que je m'acheter un serveur NAS

Hors ligne

#17 Le 08/06/2011, à 03:32

zal3a

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

Bonsoir Xir,
Je viens de galérer durant 2h pour le même problème que toi, et ça va te paraitre un peu 'con' la solution  ( en l'ayant fait et trouvé que ça a résolu mon problème j'ai pas pu m'empêcher de me frapper la tête contre le mur  )  lol
Vu que tu utilise gproftpd aussi, d'aprés ce que j'ai vu comme recherches ça s'appelle gadmin-proftd, il se peut donc que tu aie installé une ancienne version qui bugge, bref aprés l'installation de gadmin-proftd j'ai voulu lancer le serveur et j'ai eu la même erreur.
Or il y a dans le 1er onglet ( Servers ) tout en bas un bouton (apply) pour générer les certificats manquants, il suffit juste de remplir les champs tel que désirés et de fournir un mot de passe et le coup est joué ^^
En trouvant ton post j'ai pas pu m'empêcher de ne pas te répondre smile
J'espère que ça va t'aider !!

Hors ligne

#18 Le 26/02/2013, à 13:28

Arnoldo

Re : GPROFTPD erreur Fatal: TLSRSACertificateFile

zal3a a écrit :

Bonsoir Xir,
Je viens de galérer durant 2h pour le même problème que toi, et ça va te paraitre un peu 'con' la solution  ( en l'ayant fait et trouvé que ça a résolu mon problème j'ai pas pu m'empêcher de me frapper la tête contre le mur  )  lol
Vu que tu utilise gproftpd aussi, d'aprés ce que j'ai vu comme recherches ça s'appelle gadmin-proftd, il se peut donc que tu aie installé une ancienne version qui bugge, bref aprés l'installation de gadmin-proftd j'ai voulu lancer le serveur et j'ai eu la même erreur.
Or il y a dans le 1er onglet ( Servers ) tout en bas un bouton (apply) pour générer les certificats manquants, il suffit juste de remplir les champs tel que désirés et de fournir un mot de passe et le coup est joué ^^
En trouvant ton post j'ai pas pu m'empêcher de ne pas te répondre smile
J'espère que ça va t'aider !!

+1

Lire tout les message de ce post pour finir par le tien m'a aussi donné envi de me taper la tète contre le mur !
Il faut dire que les message d’erreur sont pas explicite dans se soft...

Hors ligne

Haut de page ↑