vsftpdで自己証明書でSSLを使う

ポートを990に変えてしょっぱなからSSL通信をおこなうケースです。

yum install mod24_ssl
vim /etc/vsftpd/vsftpd.conf
---
ssl_enable=YES
rsa_cert_file=/etc/pki/tls/certs/localhost.crt
rsa_private_key_file=/etc/pki/tls/private/localhost.key
ssl_sslv2=NO
ssl_sslv3=NO
ssl_tlsv1=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
implicit_ssl=YES
listen_port=990
ssl_ciphers=HIGH
---
ssl_ciphers=HIGH

これを入れないとデフォルトで「DES-CBC3-SHA」が使われるのですが、filezillaがこれをサポートしていないのでエラーが出ます。