Erreur connexion TLS

Depuis hier je n’arrive plus à me connecter a mon serveur ftps (pure ftpd 1.0.46 sous bionic à jour).
Idem pour plusieurs clients/utilisateurs différents

Dans syslog je vois :

│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]
│Jun 13 10:24:51 xxx pure-ftpd: (?@xxxxxx [ERROR] TLS renegociation
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [INFO] New connection from xxxxxx
│Jun 13 10:24:56 xxx pure-ftpd: (?@xxxxxx) [DEBUG] Command [auth] [TLS]
│Jun 13 10:24:56 xxxx pure-ftpd: (?@xxxxxx) [ERROR] TLS renegociation

Sous filezilla

Statut : Connexion établie, attente du message d’accueil…
Réponse : 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Réponse : 220-You are user number 1 of 50 allowed.
Réponse : 220-Local time is now 10:24. Server port: 21.
Réponse : 220-This is a private system - No anonymous login
Réponse : 220 You will be disconnected after 15 minutes of inactivity.
Commande : AUTH TLS
Réponse : 234 AUTH TLS OK.
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Commande : USER xxxxx
Erreur : Erreur GnuTLS -110 dans gnutls_record_recv: La connexion TLS n’a pas été terminée correctement.
Statut : Le serveur n'a pas correctement fermé la connexion TLS
Erreur : Impossible de lire depuis le socket : ECONNABORTED - Connexion annulée
Erreur : Impossible d’établir une connexion au serveur

Je pense que ça fait suite a un renouvellement de certificat (j’utilise celui du certbot en 0.31 de mon serveur web lié au même nom de domaine via un cat privkey.pem fullchain.pem > pure-ftpd.pem )
Hier pure ftp ne trouvait pas /etc/ssl/private/pure-ftpd-dhparams.pem (créé manuellement avec openssl dhparam -out /etc/ssl/private/pure-ftpd-dhparams.pem 2048)

En cherchant la seule chose que j’ai trouvé c’est que la 1.0.46 ne supporte pas la version tls.