J'ai utilisé les versions précédentes de Stunnel sans problème. Il n'avait apparemment pas la fonction de certificat en mode serveur SSL. C'est bien, mais ce n'est pas nécessaire pour nous, car nous utilisons simplement un serveur local pour établir un tunnel avec le serveur distant.
Quoi qu'il en soit, j'ai lu le tutoriel de la FAQ et d'autres documents à ce sujet et j'ai tout essayé. Peu importe ce que je fais avec les paramètres du cert ou de la clé, il y a toujours cette même erreur voici la sortie complète....
No limit detected for the number of clients
stunnel 4.53 on x86-pc-mingw32-gnu platform
Compiled/running with OpenSSL 0.9.8s-fips 4 Jan 2012
Threading:WIN32 SSL:+ENGINE+OCSP+FIPS Auth:none Sockets:SELECT+IPv6
Reading configuration from file stunnel.conf
FIPS mode is enabled
Compression not enabled
Snagged 64 random bytes from C:/.rnd
Wrote 0 new random bytes to C:/.rnd
PRNG seeded successfully
Initializing service section [FIX]
Section FIX: SSL server needs a certificate
Server is downEt voici le contenu du fichier stunnel.conf :
; Certificate/key is needed in server mode and optional in client mode
cert = stunnel.pem
;key = stunnel.pem
; Disable support for insecure SSLv2 protocol
options = NO_SSLv2
[FIX]
accept = 127.0.0.1:5679
connect = 216.52.236.112:5680
TIMEOUTconnect = 5
[FIXLIVE]
accept = 127.0.0.1:5680
connect = 216.52.236.185:51581
TIMEOUTconnect = 5Veuillez noter que stunnel a été installé avec un fichier stunnel.pem. J'ai essayé de décommenter la ligne de configuration pour la clé. J'ai également régénéré la clé en utilisant openssh selon les instructions.
J'ai essayé d'utiliser le chemin absolu vers le fichier cert.
Rien ne change. S'agit-il d'un défaut de stunnel ? Ou est-ce que je fais quelque chose de mal ?
