GnuTLS error -12: A TLS fatal alert has been received.

6 avril 2012 par: Benoit Bonneville

Vous utilisez FileZilla en FTP explicite TLS pour vous connecter à un serveur Vsftpd (Sous unix).
Cela ne fonctionne pas, et vous avez l’erreur suivante:
« GnuTLS error -12: A TLS fatal alert has been received. »

Client FTP : Filezilla
Serveur FTP : Vsftpd
Protocole : FTP TLS

Solution

Modifier votre fichier de configuration Vsftpd.

/etc/vsftpd/vsftpd.conf

Rajoutez y la ligne :

ssl_ciphers=HIGH

Redémarrer le :

service vsftpd restart

Cela devrait fonctionner.

Débug Filezilla

Edition > Paramaètre > Debogage > Changer le niveau de 0 à 4 par exemple.
Dans la fenêtre de sortie vous pourrez voir la ligne : « GnuTLS alert 40: Handshake failed »
Google vous donnera des résultats plus intéressant.

Commentaires

6 commentaires à “GnuTLS error -12: A TLS fatal alert has been received.”
  1. Tristan dit :

    Bonjour Benoit,

    Cela fonctionne. Cependant j’aimerais savoir a quoi sert cette ligne ? que veut-elle dire ? qu’est-ce qui fait que le certificat se génère dès que l’on rajoute cette ligne ?

    Car je trouve ça un peu facile de rajouter une ligne sans la justifier et sans l’apprécier…

    Merci de votre réponse.

    Tristan

  2. Bonjour Tristan,

    CIPHER => algorithme utilisé par la cryptographie, ici pour le SSL.

    Vous spécifiez donc ici quelle méthode que le server vas utiliser pour protéger les données.
    D’après la documentations, la valeur par défaut est DES-CBC3-SHA
    https://security.appspot.com/vsftpd/vsftpd_conf.html

    Vous trouverez ici la liste disponible des Ciphers : http://www.openssl.org/docs/apps/ciphers.html

    Je n’ai testé que avec HIGH, qui garantit normalement une bonne sécurité, mais qui peut être gourmand en CPU.

    Pourquoi ça ne fonctionne t’il pas avec Firefox ?
    La réponse se trouve ici : http://forum.filezilla-project.org/viewtopic.php?t=23280
    Les développeurs ne considèrent plus les algorithmes par défaut de VSFTPd comme suffisamment sur.

    Donc en utilisant HIGH, vous vous affranchissez des éventuels changement d’humeur des développeurs, et de leur message d’erreur très explicite…

    En espérant avoir répondu a votre question.

    Benoit

  3. Eric dit :

    Merci beaucoup.
    Ca m’a sauvé la journée 🙂

  4. Damien dit :

    Franchement merci également, j’ai du mettre 3 jours pour activer le TLS sur mon vsftpd

  5. boomboum dit :

    Merci !
    Des mois que j’avais laissé tomber mon FTP car il n’arrivait plus à se connecter.
    MERCI !

  6. Laurent dit :

    Comme les autres .. 🙂 merci !

Répondre