Я создал сертификат SSL, как указано в ответе на stunnel: SSL-to-SSL? (для smtp / imap) И иметь следующий файл конфигурации:
cert = /home/marshall/stunnels/certs/umistunnel.keys
; protocol version (all, SSLv2, SSLv3, TLSv1)
sslVersion = SSLv3
pid = ./stunnel4.pid
[https]
accept = 4433
connect = 3000
Когда я бегу
> stunnel config.conf
я получаю ошибку:
Reading configuration from descriptor 3
Snagged 64 random bytes from /home/marshall/.rnd
Wrote 1024 new random bytes to /home/marshall/.rnd
PRNG seeded successfully
Line 1: End of section stunnel: SSL server needs a certificate
Если я вместо этого бегу:
> stunnel filethatdoesnotexist.asdf
Я получаю тот же результат. И, если я запускаю stunnel без каких-либо параметров, единственное изменение состоит в том, что в ошибке отображается строка 0. Что я здесь делаю не так?
В вашей системе могут быть установлены как stunnel3, так и stunnel4.
По умолчанию для stunnel используется программная ссылка на stunnel3:
root@sibelius:/usr/bin# ls -l stunnel*
lrwxrwxrwx 1 root root 8 Oct 18 2011 stunnel -> stunnel3
-rwxr-xr-x 1 root root 2797 Oct 18 2011 stunnel3
-rwxr-xr-x 1 root root 109904 Oct 18 2011 stunnel4
Синтаксис stunnel.conf для stunnel3 несовместим с синтаксисом для stunnel4.
Отсюда и ошибка. Попробуйте удалить stunnel3.
Нашел свою проблему ... Это не совсем документировано (по крайней мере, в моей системе Ubuntu). Если я запустил команду
> stunnel4 config.conf
Затем все работает, и весь вывод отображается в файле журнала отладки (если он настроен в файле конфигурации).
также поместите строку сертификата в [https].