stunnel versão 4.53 diz que o servidor SSL precisa de um certificado no Windows 7

Question

stunnel versão 4.53 diz que o servidor SSL precisa de um certificado no Windows 7

#1 resposta do (2 votos)
#2 resposta do (1 votos)

3

Eu tenho usado stunnel versões anteriores muito bem. Ele aparentemente não tem o recurso de um certificado no modo de servidor SSL. Tudo bem, mas não é necessário para nós, pois estamos simplesmente executando um servidor localhost para encapsular no servidor remoto.

De qualquer forma, eu li o tutorial do FAQ e tal relacionado a isso e tentei de tudo. Não importa o que eu faça com as configurações de cert ou key ele ainda dá esse mesmo erro aqui está a saída completa ....

No limit detected for the number of clients
stunnel 4.53 on x86-pc-mingw32-gnu platform
Compiled/running with OpenSSL 0.9.8s-fips 4 Jan 2012
Threading:WIN32 SSL:+ENGINE+OCSP+FIPS Auth:none Sockets:SELECT+IPv6
Reading configuration from file stunnel.conf
FIPS mode is enabled
Compression not enabled
Snagged 64 random bytes from C:/.rnd
Wrote 0 new random bytes to C:/.rnd
PRNG seeded successfully
Initializing service section [FIX]
Section FIX: SSL server needs a certificate

Server is down

E aqui está o conteúdo do arquivo stunnel.conf:

; Certificate/key is needed in server mode and optional in client mode
cert = stunnel.pem
;key = stunnel.pem

; Disable support for insecure SSLv2 protocol
options = NO_SSLv2

[FIX]
accept  = 127.0.0.1:5679
connect = 216.52.236.112:5680
TIMEOUTconnect = 5

[FIXLIVE]
accept  = 127.0.0.1:5680
connect = 216.52.236.185:51581
TIMEOUTconnect = 5

Por favor, não stunnel veio instalado com um arquivo stunnel.pem. Eu tentei descomentar a linha de configuração para a chave. Também regenerou a chave usando openssh por instruções.

Eu tentei usar o caminho absoluto para o arquivo de certificado.

Nada faz diferença. Isso é um defeito no stunnel? Ou estou fazendo algo errado?

ssl windows-7 tunnel stunnel

por Wayne 13.06.2012 / 19:21

2 respostas

Tags ssl windows-7 tunnel stunnel

Apache 2.4 no Windows 2008 downloads de arquivos grandes estão corrompidos Alterando a mensagem de aviso de falha do qmail

score 2 · Answer 1

Adicione client = yes a cada serviço para corrigir essa mensagem de erro.

Você também deseja definir opções para configurar a segurança SSL adequada; veja abaixo.

# Enable proper SSL security.  Without this, you are completely insecure!
verify = 2
CAfile = /etc/ssl/certs/ca-certificates.crt
options = NO_SSLv2

[FIX]
client = yes
accept  = 127.0.0.1:5679
connect = 216.52.236.112:5680
TIMEOUTconnect = 5

[FIXLIVE]
client = yes
accept  = 127.0.0.1:5680
connect = 216.52.236.185:51581
TIMEOUTconnect = 5

score 1 · Answer 2

O Stunnel sempre desejará verificar o certificado do servidor (todos os clientes SSL) - você pode desativar a verificação do certificado se não se importar com o homem nos ataques do meio (ISP, bad guy, bad ISP, ...) . Caso contrário, você terá que configurar 'trust' no stunnel, fornecendo a ele uma cópia do certificado do servidor ou outra coisa da cadeia em que confia (por exemplo, uma CA intermediária ou uma CA raiz que sejam superiores ao certificado do servidor identificar-se). As variáveis de configuração que você precisa definir são: CAPath, CAFile.