ssl sobre vsftp

Imagen de falcom

Forums: 

Saludos estoy tratando de implementar ssl sobre vsftp para que algunos users actualizen un sitio para lo cual agregue las sgtes lineas en mi vsftpd.conf

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/dominio.gov.ec/vsftpd.pem

cree el certificado asi:

openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout /etc/ssl/dominio.gov.ec/vsftpd.pem -out /etc/ssl/dominio.gov.ec/vsftpd.pem

luego me pide los codigos del pais EC, ciudad, etc...
como root cree en el server las carpetas necesarias
mkdir -m 0700 /etc/ssl y mkdir -m 0700 /etc/ssl/dominio.gov.ec
pero al reiniciar me sale

Apagando vsftpd: [FALLÓ]
Iniciando vsftpd para vsftpd: 500 OOPS: SSL: cannot load RSA certificate
[FALLÓ]

al parecer no puede cargar el certificado pero se encuentra alli....
el archivo generado se encuentra en /etc/ssl/dominio.gov.ec y si reviso dentro se encuentra el certificado correctamente, alguna idea alguien me puede ayudar..
Thnz
PD: En mi firewall abri los ptos 20:22

Tienes activado SELINUX ?? si

Imagen de Root Bit

Tienes activado SELINUX ?? si lo tienes es posible que ese sea el problema

Ejecuta el siguiente comando para que selinux permita trabajar normalmente a vsftp

setsebol -P ftpd_disable_trans 1

There are only 10 types people in the world:
Those who understand binary and those who don't

Puede ser por selinux si lo

Imagen de acl

Puede ser por selinux si lo tienes activo. Si pones el archivo de cert+llave en un directorio que no es el específico de vsftpd probablemente tengas problemas. Deshabilita selinux y/o pon el cert+llave en /etc/vsftpd/ (si existe en fedora, yo no lo uso)

¿Será que vsftpd está

Imagen de acl

¿Será que vsftpd está corriendo con usuario que no tiene permiso para leer /etc/vsftpd/ o el archivo de clave? En teoría los pasos que seguiste están bien; yo los probé en mi gentoo y funcionan perfectamente.

nop probe con lo q me dijiste

Imagen de falcom

nop probe con lo q me dijiste y naranjas no funciona este es mi deamon.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
idle_session_timeout=180
data_connection_timeout=180
ftpd_banner=Welcome to tatat.gov.ec FTP service.
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
max_clients=3
max_per_ip=10
#para ssl a traves de vsftp
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/ruta.gov.ec/vsftpd.pem

thnx

Páginas