[Ilugc] [ILUGC] FTP over SSL - Handshake failed

  • From: jithinkcs@xxxxxxxxx (JITHIN K)
  • Date: Wed, 3 Feb 2016 03:58:19 +0530

Hi All,

I configured VSFTPD over SSL but failed with "Received TPL alert from
Server.Handshake failed (40)" while accessing from FTP client (Filezilla).
FTP without SSL is working.

*Steps followed*
1. Created self signed certificate.
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout
/etc/ssl/ftp.key -out /etc/ssl/ftp.crt

2. Configuration in  vsftpd.conf

ssl_enable=YES
debug_ssl=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/ftp.crt
rsa_private_key_file=/etc/ssl/ftp.key

3. vsftp logs shows ""SSL_accept failed: error:1408A0C1:SSL
routines:SSL3_GET_CLIENT_HELLO:no shared cipher"
"

4. netstat -plnt shows , vsftpd is listening on 21.

5. Used URL , ftpes://ftpserverip via Chrome browser and created a site
manager in filezilla with,
Host : ftpserverip
Protocol : ftp
Encryption : Require explicit FTP over TLS
Logon type : Ask for password.

But failed with ""Received TPL alert from Server.Handshake failed (40)"

Could you please tell me if you have any suggestion.


FTP package : VSFTPD 2.3.x
OS :Ubuntu 12.04

Regards,
Jithin K

Other related posts: