Eu fiz o downgrade da versão do TLS
Isso está funcionando para mim a partir de um pi de framboesa
options = NO_SSLv2
options = NO_SSLv3
CAFile = /etc/stunnel/server.crt
cert = /etc/stunnel/server.crt
key = /etc/stunnel/server.key
pid = /var/run/stunnel.pid
output = /var/log/stunnel
verify = 4
debug = 5
[SERVICE]
client = yes
accept = 127.0.0.1:9200
connect = SERVER.com:1111