Beitrag wurde zuletzt am aktualisiert

FileZilla: GnuTLS error -12

FileZilla - TLS fatal alertFileZilla - TLS fatal alert

Nach einem Update auf die aktuelle Version 3.5.3 der OpenSource FTP-Anwendung FileZilla, konnte nicht mehr per FTP über TLS auf die bis dahin problemlos funktionierenden FTP-Server zugegriffen werden. FileZilla beantwortete die Verbindungsversuche mit einem GnuTLS Fehler. Ältere Versionen des FTP-Programms funktionierten weiterhin problemlos.
Im FileZilla-SVN lassen sich ein paar Anpassungen erkennen, die augenscheinlich für mehr Sicherheit in der Cipher Suite (einer standardisierten Sammlung kryptographischer Algorithmen) sorgen. Somit werden die bis dahin unterstützten Verschlüsselungsmethoden wie 3DES oder MD5 nicht mehr unterstützt.

Fehlermeldung in FileZilla

Die FTP-Verbindung wurde mit folgender Meldung von FileZilla abgebrochen:

Befehl: AUTH TLS
Antwort: 234 Proceed with negotiation.
Status: Initialisiere TLS...
Fehler: GnuTLS error -12: A TLS fatal alert has been received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten...

Lösung des Problems

Die Lösung bei den von mir verwendeten VSFTP unter Debian war im Filezilla-Forum recht schnell gefunden. In der Konfigurationsdatei von VSFTP lässt sich durch einen zusätzlichen Schalter die Verschlüsselung auf „HIGH“ setzen und somit auch die Sicherheitsmaßgabe von FileZilla erfüllen.

sudo mcedit /etc/vsftpd.conf
# kryptographischen Algorithmus festlegen
ssl_ciphers=HIGH

Die Konfigurationsdatei speichern und einen /etc/init.d/vsftpd restart durchführen. Nun sollte auch die aktuelle Version von FileZilla (wieder) über Port 990 verschlüsselt mit dem Server per FTP über TLS kommunizieren können.

In wie weit auch andere FTP-Anwendungen hier nachziehen werden oder dies bereits getan haben, weiß ich nicht. Aber es ist natürlich gut vorstellbar, dass auch andere Programme diesen Schritt gehen werden.

12 Kommentare zu "FileZilla: GnuTLS error -12"

  1. Mein Held :)

  2. Genau diese Antwort braucht ich! super… total nerviger bug

  3. Vielen vielen Dank.
    Ich dachte ich hätte die Konfiguration von VSFTPD falsch ;-)
    Dabei lag es am Filezilla.
    Mit der neuen Zeile klappt alles.

  4. Wie lange habe ich einen alten FileZilla verwendet, weil ich keine Lösung für Vsftp gefunden habe :-) Vielen Dank !

  5. funktioniert natürlich nicht :)
    „Failed to verify peer certificate“

    das gute alte ffxp funzt hingegen wunderbar.

    scheiss linux :D

  6. hier meine custom cfg ausm tomato router:

    ssl_enable=YES
    ssl_ciphers=HIGH
    allow_anon_ssl=NO
    require_ssl_reuse=YES
    force_local_data_ssl=YES
    force_local_logins_ssl=YES
    ssl_tlsv1=YES
    ssl_sslv2=NO
    ssl_sslv3=NO
    rsa_cert_file=/tmp/etc/cert.pem
    rsa_private_key_file=/tmp/etc/key.pem
    pasv_enable=YES
    port_enable=YES
    pasv_min_port=53000
    pasv_max_port=54000

  7. nope.

    tuts auch nich. :(

    die tage werd ichs mal mit eigenen zertifikaten probieren. im moment nutze ich ja die vom router web interface.

  8. tatsächlich.
    lag an den certs.
    hab jetzt eigene erstellt und schwupps es funzt mit filezilla. :)

  9. Ich habe das selbe Problem, nur mit einem ProFtpd, hat jemand einen Tipp wo ich das einstellen könnte?

    Danke

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.