#1 Le 21/05/2010, à 19:12
- xir
GPROFTPD erreur Fatal: TLSRSACertificateFile
Bonjour à tous,
Je suis sous GProftpd et lucid.
J'arrive pas à activer mon serveur FTP, lorsque j'essaie j'ai le reatour d'erreur:
- Fatal: TLSRSACertificateFile: '/etc/gadmin-proftpd/certs/cert.pem' does not exist on line 56 of '/etc/proftpd/proftpd.conf
Ma fichier de configuration est:
ModulePath /usr/lib/proftpd
LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c
LoadModule mod_radius.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_radius.c
LoadModule mod_wrap.c
LoadModule mod_rewrite.c
LoadModule mod_load.c
LoadModule mod_ban.c
LoadModule mod_wrap2.c
LoadModule mod_wrap2_file.c
LoadModule mod_dynmasq.c
LoadModule mod_ifsession.c
ServerType standalone
DefaultServer on
Umask 022
ServerName "93.16.94.109"
ServerIdent on "FTP Steeve"
ServerAdmin actechnique@yahoo.fr
IdentLookups off
UseReverseDNS off
Port 21
PassivePorts 40000 40100
#MasqueradeAddress None
TimesGMT off
MaxInstances 30
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
DisplayLogin welcome.msg
DisplayChdir .message
User nobody
Group nobody
DirFakeUser off nobody
DirFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress off
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 220
TransferRate STOR 250
TransferRate STOU 250
TransferRate APPE 250
SystemLog /var/log/secure
RequireValidShell off
<IfModule mod_tls.c>
TLSEngine off
TLSRequired off
TLSVerifyClient off
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem
TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem
TLSRenegotiate required off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
SaveRatios off
RatioFile "/restricted/proftpd_ratios"
RatioTempFile "/restricted/proftpd_ratios_temp"
CwdRatioMsg "Please upload first!"
FileRatioErrMsg "FileRatio limit exceeded, upload something first..."
ByteRatioErrMsg "ByteRatio limit exceeded, upload something first..."
LeechRatioMsg "Your ratio is unlimited."
</IfModule>
<Limit LOGIN>
AllowUser jocelin
DenyALL
</Limit>
<Anonymous /media/sdb3/ARA>
User jocelin
Group ARA
AnonRequirePassword on
MaxClients 10 "The server is full, hosting %m users"
DisplayLogin welcome.msg
<Limit LOGIN>
Allow from all
Deny from all
</Limit>
AllowOverwrite off
<Limit LIST NLST RETR PWD XPWD SIZE STAT CWD XCWD CDUP XCUP >
AllowAll
</Limit>
<Limit STOR STOU APPE RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM >
DenyAll
</Limit>
</Anonymous>
Quelqu'un comprendrait-il le problème? Suis obligé de créer un certificat ssl ? Si oui comment le produire et l'insérer dans mon fichier de config....
Merci de votre aide
Dernière modification par xir (Le 21/05/2010, à 19:13)
Hors ligne
#2 Le 21/05/2010, à 20:19
- Mr. FX
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Salut,
Tu es sur d'avoir ce certificat au bon endroit avec de bonnes permission pour l'user du serveur ftp ?
/etc/gadmin-proftpd/certs/cert.pem
Je suis en qwerty tqpew pqs sur mes qccents :-)
Hors ligne
#3 Le 21/05/2010, à 20:28
- xir
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Je l'ai pas mais je sais comment les générer avec OPEN-SSL??
Hors ligne
#4 Le 21/05/2010, à 20:41
- Mr. FX
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
tu peux supprimer la ligne : LoadModule mod_tls.c
pour desactiver SSL betement
sinon tu peux aller sur ces pages pour regarder comment configurer proftpd directement (sans gproftpd) avec ssl : http://doc.ubuntu-fr.org/proftpd_et_tls_ssl et http://doc.ubuntu-fr.org/proftpd
Dernière modification par Mr. FX (Le 21/05/2010, à 20:42)
Je suis en qwerty tqpew pqs sur mes qccents :-)
Hors ligne
#5 Le 22/05/2010, à 11:20
- xir
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
J'ai suivi le tuto : http://doc.ubuntu-fr.org/proftpd_et_tls_ssl mais j'ai toujours une erreur pour activer mon FTP, voici la copie du fichier de configuration repris:
ModulePath /usr/lib/proftpd
LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c
LoadModule mod_radius.c
LoadModule mod_quotatab.c
LoadModule mod_quotatab_file.c
LoadModule mod_quotatab_radius.c
LoadModule mod_wrap.c
LoadModule mod_rewrite.c
LoadModule mod_load.c
LoadModule mod_ban.c
LoadModule mod_wrap2.c
LoadModule mod_wrap2_file.c
LoadModule mod_dynmasq.c
LoadModule mod_ifsession.c
ServerType standalone
DefaultServer on
Umask 022
ServerName "93.16.64.109"
ServerIdent on "Serveur Steeve"
ServerAdmin email@example.org
IdentLookups off
UseReverseDNS off
Port 21
PassivePorts 40000 40100
#MasqueradeAddress None
TimesGMT off
MaxInstances 30
MaxLoginAttempts 3
TimeoutLogin 300
TimeoutNoTransfer 120
TimeoutIdle 120
DisplayLogin welcome.msg
DisplayChdir .message
User nobody
Group nobody
DirFakeUser off nobody
DirFakeGroup off nobody
DefaultTransferMode binary
AllowForeignAddress off
AllowRetrieveRestart on
AllowStoreRestart on
DeleteAbortedStores off
TransferRate RETR 220
TransferRate STOR 250
TransferRate STOU 250
TransferRate APPE 250
SystemLog /var/log/secure
RequireValidShell off
<IfModule mod_tls.c>
TLSEngine on
TLSRequired auth+data
TLSVerifyClient off
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem
TLSCACertificateFile /etc/proftpd/ssl/cacert.pem
TLSRenegotiate required off
</IfModule>
<IfModule mod_ratio.c>
Ratios off
SaveRatios off
RatioFile "/restricted/proftpd_ratios"
RatioTempFile "/restricted/proftpd_ratios_temp"
CwdRatioMsg "Please upload first!"
FileRatioErrMsg "FileRatio limit exceeded, upload something first..."
ByteRatioErrMsg "ByteRatio limit exceeded, upload something first..."
LeechRatioMsg "Your ratio is unlimited."
</IfModule>
<Limit LOGIN>
DenyALL
</Limit>[i]
Dernière modification par xir (Le 22/05/2010, à 13:01)
Hors ligne
#6 Le 22/05/2010, à 13:01
- xir
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Après avoir produit les certificats SSL, d'après le tuto, GPRFTPD renvoie l'erreur:
You need to generate certificates before you can start the server.
Je crois que c'est lié à l'absence du fichier cacert.pem qui n'est pas générer par les commandes du tuto...
Dernière modification par xir (Le 22/05/2010, à 13:02)
Hors ligne
#7 Le 22/05/2010, à 13:07
- Mr. FX
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Essaie de commenter la ligne "TLSCACertificateFile /etc/proftpd/ssl/cacert.pem"
Je suis en qwerty tqpew pqs sur mes qccents :-)
Hors ligne
#8 Le 22/05/2010, à 14:40
- xir
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
On avance :
- Je crois avoir trouvé avec la version GPROFPD 0. 3.8, la génération des ecrtification peut être faite depuis le pied de l'onglet serveur.J'ai donc plus de problème avec le certifaicat SSL. J'ai le retour suivant depuis Gene 6 FP serveur:
* About to connect() to 93.16.94.109 port 21
* Trying 93.16.94.109... connected
* Connected to 93.16.94.109 (93.16.94.109) port 21
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
Unknown SSL protocol error in connection to 93.16.94.109:21
* Closing connection #0
Je n'ai donc pas de problème de redirection ni de parefeux (j'ai le même résultat avec parefeux arrêter ou actif)....Est ce que l'on s'approche?? Je crois qu'une dernière porte m'est claquée au nez...
Dernière modification par xir (Le 22/05/2010, à 14:41)
Hors ligne
#9 Le 22/05/2010, à 17:06
- xir
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Help pour sans doute la dernière marche....:/
Hors ligne
#10 Le 24/05/2010, à 18:08
- Mr. FX
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Desole de t'avoir abandone j'etais en weekend
Tu peux envoyer la partie <IfModule mod_tls.c> de ta conf s-il te plait.
PS : Pense a la balise Code pour afficher tes fichier de conf
Je suis en qwerty tqpew pqs sur mes qccents :-)
Hors ligne
#11 Le 25/05/2010, à 09:01
- xir
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Voilà le code :
<IfModule mod_tls.c>
TLSEngine on
TLSRequired off
TLSVerifyClient on
TLSProtocol SSLv23
TLSLog /var/log/proftpd_tls.log
TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem
TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem
TLSRenegotiate required off
</IfModule>
<IfModule mod_ratio.c>
Dernière modification par xir (Le 25/05/2010, à 09:02)
Hors ligne
#12 Le 25/05/2010, à 11:16
- Mr. FX
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Remplace le contenu de <IfModule mod_tls.c>/</IfModule> par ca :
<IfModule mod_tls.c>
TLSEngine on
TLSRequired on
TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem
TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/cert.pem
TLSLog /var/log/proftpd/tls.log
</IfModule>
Et cree /var/log/proftpd/tls.log (un fichier vide (la commande touch)).
Je suis en qwerty tqpew pqs sur mes qccents :-)
Hors ligne
#13 Le 25/05/2010, à 15:32
- xir
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Ciao
Y a un bug, à la réactivation du serveur FTP:
Wrong passphrase for this key. Please try again.
Wrong passphrase for this key. Please try again.
Wrong passphrase for this key. Please try again.
agence-desktop - mod_tls/2.2.2: unable to use RSA certificate key in '/etc/gadmin-proftpd/certs/cert.pem', exiting
Hors ligne
#14 Le 25/05/2010, à 20:00
- Mr. FX
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Tu as du proteger la cle avec un pass. Essaie de les recreer en faisant gaff a ca. (Ou souvient toi tu pass)
Je suis en qwerty tqpew pqs sur mes qccents :-)
Hors ligne
#15 Le 25/05/2010, à 22:52
- xir
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
on parle là du mot de passe servant à générer les clefs ssl depuis l'onglet serveur de GPROFTPD? Si c'est bien ça, je comprends toujours pas, après avoir regénerer les clefs suivant le protocle décrit [url]http://doc.ubuntu-fr.org/proftpd_et_tls_ssl?s[]=proftpd&s[]=ssl[/url] et en copiant les clefs proftpd-rsa.pem et proftpd-key.pem dans le dossier etc/Gadmin-proftpd/cert.
au lancement du serveur, j'ai:
Wrong passphrase for this key. Please try again.
Wrong passphrase for this key. Please try again.
Wrong passphrase for this key. Please try again.
agence-desktop - mod_tls/2.2.2: unable to use RSA certificate key in '/etc/gadmin-proftpd/certs/cert.pem', exiting
C'est le grand brouillard, je comprends pas...
Hors ligne
#16 Le 26/05/2010, à 16:59
- xir
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Je crois que je m'acheter un serveur NAS
Hors ligne
#17 Le 08/06/2011, à 03:32
- zal3a
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Bonsoir Xir,
Je viens de galérer durant 2h pour le même problème que toi, et ça va te paraitre un peu 'con' la solution ( en l'ayant fait et trouvé que ça a résolu mon problème j'ai pas pu m'empêcher de me frapper la tête contre le mur )
Vu que tu utilise gproftpd aussi, d'aprés ce que j'ai vu comme recherches ça s'appelle gadmin-proftd, il se peut donc que tu aie installé une ancienne version qui bugge, bref aprés l'installation de gadmin-proftd j'ai voulu lancer le serveur et j'ai eu la même erreur.
Or il y a dans le 1er onglet ( Servers ) tout en bas un bouton (apply) pour générer les certificats manquants, il suffit juste de remplir les champs tel que désirés et de fournir un mot de passe et le coup est joué ^^
En trouvant ton post j'ai pas pu m'empêcher de ne pas te répondre
J'espère que ça va t'aider !!
Hors ligne
#18 Le 26/02/2013, à 13:28
- Arnoldo
Re : GPROFTPD erreur Fatal: TLSRSACertificateFile
Bonsoir Xir,
Je viens de galérer durant 2h pour le même problème que toi, et ça va te paraitre un peu 'con' la solution ( en l'ayant fait et trouvé que ça a résolu mon problème j'ai pas pu m'empêcher de me frapper la tête contre le mur )
Vu que tu utilise gproftpd aussi, d'aprés ce que j'ai vu comme recherches ça s'appelle gadmin-proftd, il se peut donc que tu aie installé une ancienne version qui bugge, bref aprés l'installation de gadmin-proftd j'ai voulu lancer le serveur et j'ai eu la même erreur.
Or il y a dans le 1er onglet ( Servers ) tout en bas un bouton (apply) pour générer les certificats manquants, il suffit juste de remplir les champs tel que désirés et de fournir un mot de passe et le coup est joué ^^
En trouvant ton post j'ai pas pu m'empêcher de ne pas te répondre
J'espère que ça va t'aider !!
+1
Lire tout les message de ce post pour finir par le tien m'a aussi donné envi de me taper la tète contre le mur !
Il faut dire que les message d’erreur sont pas explicite dans se soft...
Hors ligne