Problema de ProFTPd / FTPS: incapaz de aceptar la connection TLS: EOF recibido que viola el protocolo

Tomó un cierto time mientras que intenté encontrar la solución sobre la networking. Nada ayudó. La historia: Tengo Ubuntu 10.10 (instancia de Amazon EC2). ProFTPD Versión 1.3.2e (más reciente a través de apt-get). No he cambiado nada en los clientes de server y ftp, pero de repente mis clientes (filezilla 3.5.3, TotalCmd) dejó de conectarse a través de FTPS al server.

Registro desde Filezilla:

Status: Connecting to 7x.xxx.xxx.xxx:21... Status: Connection established, waiting for welcome message... Response: 220 ProFTPD 1.3.2e Server (XXX) [7x.xxx.xxx.xxx] Command: AUTH TLS Response: 234 AUTH TLS successful Status: Initializing TLS... Error: GnuTLS error -9: A TLS packet with unexpected length was received. Status: Server did not properly shut down TLS connection Error: Could not connect to server 

Aquí es de ProFTPD tls.log:

 May 04 14:28:32 mod_tls/2.2.2[1057]: TLS/TLS-C requested, starting TLS handshake May 04 14:28:34 mod_tls/2.2.2[1057]: unable to accept TLS connection: received EOF that violates protocol May 04 14:28:34 mod_tls/2.2.2[1057]: TLS/TLS-C negotiation failed on control channel 

Proftpd tls config:

 <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv3 TLSv1 TLSRSACertificateFile /usr/local/apache2/conf/crt/server/srv.crt TLSRSACertificateKeyFile /usr/local/apache2/conf/crt/server/srv.nopass.key TLSCACertificateFile /usr/local/apache2/conf/crt/ca/ca.crt TLSOptions NoCertRequest TLSVerifyClient off TLSRequinetworking on </IfModule> 

Clientes verificados en ftps: //ftp.secureftp-test.com: 990 (server de testing para FTPS), la connection es correcta. Entonces intenté agregar TLSRenegotiation ninguna y otras opciones encontré sobre la networking – para ningún resultado. Reinicio probado – ningún resultado.

Intentado: openssl s_client -connect 127.0.0.1:21 -starttls ftp :

 CONNECTED(00000003) depth=1 /C=... verify error:num=19:self signed certificate in certificate chain verify return:0 --- Certificate chain ... Server certificate -----BEGIN CERTIFICATE----- MII... ...hC -----END CERTIFICATE----- subject=/C... --- No client certificate CA names sent --- SSL handshake has read 3615 bytes and written 303 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 4096 bit Secure Renegotiation IS supported Compression: zlib compression Expansion: zlib compression SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: 5E9090B0AC306334847BEC665D069DD90CED941C23E7911CCFA120DDF2B8E016 Session-ID-ctx: Master-Key: 5708...DCB Key-Arg : None TLS session ticket: 0000 - ff 21 19 28 26 0b 21 28-57 29 5a 97 95 58 b5 90 .!.(&.!(W)Z..X.. ... 00a0 - 04 7b e0 4b 1c e7 53 d1-3d 8c 5c 19 30 09 c8 b9 .{.K..S.=.\.0... Compression: 1 (zlib compression) Start Time: 1336143573 Timeout : 300 (sec) Verify return code: 19 (self signed certificate in certificate chain) --- 220 ProFTPD 1.3.2e Server (xxx) [7x.xxx.xxx.xxx] QUIT DONE 

¿Qué se puede hacer de otra manera? Quiero mis pies de vuelta. ¿Cuál es el comportamiento típico en situaciones similares si no hay una solución exacta?