これは何

証明書発行の形式がvsftpd様に合わなかったようで、変えたらエラー回避できた話です。
エラー解決からだいぶ日が経ってしまったので、忘れてしまっている部分もあり、概要だけ書きます。

構成図

事象

$ sudo openssl genrsa -aes256 2048 > vsftpd.key
Generating RSA private key, 2048 bit long modulus
.................+++
.........................+++
Enter pass phrase:
Verifying - Enter pass phrase:

$ sudo openssl req -new -key vsftpd.key -x509 -days 365 -out vsftpd.pem
Enter pass phrase for vsftpd.key:

$ mv vsftpd.key vsftpd.key.bak

$ sudo openssl rsa -in vsftpd.key.bak -out vsftpd.key
Enter pass phrase for vsftpd.key.bak:
writing RSA key

$ sudo chown root:root vsftpd.pem vsftpd.key

で証明書を発行。

これをvsftpdで使用するように設定して、再起動したところ、表題のエラー。

解決策

以下参考に、証明書発行の形式を変えたところ、うまくいった。
https://askubuntu.com/questions/412070/vsftpd-will-not-start-with-ssl-enabled

openssl req -x509 -nodes -days 720 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.key -out /etc/vsftpd/vsftpd.pem

なお、なぜうまくいったかはまだ判明できていない。
そのうち時間ができたらこの辺勉強したい。

参考

I am having a problem trying to set up an FTPS server on my Ubuntu Server 13.10 machine. I have vsftpd installed. When I try to start the service using sudo service vsftpd start I get : vsftpd s...

参考にさせていただきました。ありがとうございます。

元記事はこちら

https://qiita.com/namely_/items/6746b11dbc6f2f03d723
著者:@namely_


アイレットなら、AWS で稼働するサーバーを対象とした監視・運用・保守における煩わしい作業をすべて一括して対応し、経験豊富なプロフェッショナルが最適なシステム環境を実現いたします。AWS プレミアコンサルティングパートナーであるアイレットに、ぜひお任せください。

AWS 運用・保守サービスページ:
https://cloudpack.jp/service/aws/maintenance.html

その他のサービスについてのお問合せ、お見積り依頼は下記フォームよりお気軽にご相談ください。
https://cloudpack.jp/contact/form/