GnuTLS error -12: A TLS fatal alert has been received.

6 avril 2012 par: Benoit Bonneville

Vous utilisez FileZilla en FTP explicite TLS pour vous connecter à un serveur Vsftpd (Sous unix).
Cela ne fonctionne pas, et vous avez l’erreur suivante:
« GnuTLS error -12: A TLS fatal alert has been received. »

Client FTP : Filezilla
Serveur FTP : Vsftpd
Protocole : FTP TLS

Solution

Modifier votre fichier de configuration Vsftpd.

/etc/vsftpd/vsftpd.conf

Rajoutez y la ligne :

ssl_ciphers=HIGH

Redémarrer le :

service vsftpd restart

Cela devrait fonctionner.

Débug Filezilla

Edition > Paramaètre > Debogage > Changer le niveau de 0 à 4 par exemple.
Dans la fenêtre de sortie vous pourrez voir la ligne : « GnuTLS alert 40: Handshake failed »
Google vous donnera des résultats plus intéressant.

Filed under: Configuration et installation

Commentaires

6 commentaires à “GnuTLS error -12: A TLS fatal alert has been received.”
  1. Tristan dit :
    17 avril 2012 à 15 h 12 min

    Bonjour Benoit,

    Cela fonctionne. Cependant j’aimerais savoir a quoi sert cette ligne ? que veut-elle dire ? qu’est-ce qui fait que le certificat se génère dès que l’on rajoute cette ligne ?

    Car je trouve ça un peu facile de rajouter une ligne sans la justifier et sans l’apprécier…

    Merci de votre réponse.

    Tristan

    Répondre
  2. Benoit Bonneville dit :
    23 avril 2012 à 13 h 40 min

    Bonjour Tristan,

    CIPHER => algorithme utilisé par la cryptographie, ici pour le SSL.

    Vous spécifiez donc ici quelle méthode que le server vas utiliser pour protéger les données.
    D’après la documentations, la valeur par défaut est DES-CBC3-SHA
    https://security.appspot.com/vsftpd/vsftpd_conf.html

    Vous trouverez ici la liste disponible des Ciphers : http://www.openssl.org/docs/apps/ciphers.html

    Je n’ai testé que avec HIGH, qui garantit normalement une bonne sécurité, mais qui peut être gourmand en CPU.

    Pourquoi ça ne fonctionne t’il pas avec Firefox ?
    La réponse se trouve ici : http://forum.filezilla-project.org/viewtopic.php?t=23280
    Les développeurs ne considèrent plus les algorithmes par défaut de VSFTPd comme suffisamment sur.

    Donc en utilisant HIGH, vous vous affranchissez des éventuels changement d’humeur des développeurs, et de leur message d’erreur très explicite…

    En espérant avoir répondu a votre question.

    Benoit

    Répondre
  3. Eric dit :
    5 septembre 2012 à 13 h 42 min

    Merci beaucoup.
    Ca m’a sauvé la journée 🙂

    Répondre
  4. Damien dit :
    2 décembre 2012 à 2 h 05 min

    Franchement merci également, j’ai du mettre 3 jours pour activer le TLS sur mon vsftpd

    Répondre
  5. boomboum dit :
    22 novembre 2013 à 0 h 09 min

    Merci !
    Des mois que j’avais laissé tomber mon FTP car il n’arrivait plus à se connecter.
    MERCI !

    Répondre
  6. Laurent dit :
    12 février 2014 à 21 h 46 min

    Comme les autres .. 🙂 merci !

    Répondre

Répondre