Я использую stunnel для аутентификации RDP (удаленный рабочий стол), и мне нужно убедиться, что клиент обладает соответствующими полномочиями. Таким образом, люди не могут использовать грубую силу в машине. Я также использую плохую (устаревшую) версию RDP, в которой есть уязвимости в системе безопасности, поэтому stunnel - необходимость.
Я заранее поделюсь необходимым .pemсует между машинами.
Какие openssl команды мне нужны для создания правильных .pem файлы и на клиенте, и на сервере? Какими файлами нужно делиться?
На многие ваши вопросы отвечает stunnel FAQ.
Также есть специальная страница по клиентским сертификатам.
В дополнение к документации на сайте stunnel, на которую указал @Christian, есть много информации об использовании openssl для генерации сертификатов. Поиск в Google для центр сертификации openssl даст вам ссылки на множество полезных руководств и примеров.