STunnel non legge il file di configuration

Ho generato un certificato SSL come specificato nella risposta allo stunnel: SSL-to-SSL? (per smtp / imap) E avere il seguente file di configuration:

cert = /home/marshall/stunnels/certs/umistunnel.keys ; protocol version (all, SSLv2, SSLv3, TLSv1) sslVersion = SSLv3 pid = ./stunnel4.pid [https] accept = 4433 connect = 3000 

Quando correre

 > stunnel config.conf 

l'errore che ottengo è:

 Reading configuration from descriptor 3 Snagged 64 random bytes from /home/marshall/.rnd Wrote 1024 new random bytes to /home/marshall/.rnd PRNG seeded successfully Line 1: End of section stunnel: SSL server needs a certificate 

Se invece correre:

 > stunnel filethatdoesnotexist.asdf 

Ottengo lo stesso risultato. E se esegue lo stunnel senza parametri, l'unica modifica è che l'errore indica la linea 0. Che cosa sto facendo qui?

  • Domanda di architettura: aggiungere SSL nel mix
  • HAProxy e Stunnel PCI Compliance
  • Perché il dispositivo di loopback è necessario su un lato client di Stunnel?
  • Bug di impostazione del server stunnel: `SSL3_GET_CLIENT_HELLO: numero di versione errata`
  • Proteggere contro SSOD di POODLE su stunnel
  • stunnel: SSL-SSL? (per smtp / imap)
  • Ubuntu: Compresso, ma non criptato, tunnel per TCP?
  • Protocollo sconosciuto quando si tenta di connettersi all'host remoto con lo stunnel
  • 3 Solutions collect form web for “STunnel non legge il file di configuration”

    Potresti avere sia stunnel3 che stunnel4 installati sul tuo sistema.

    L'impostazione predefinita per "stunnel" è la softlink per stunnel3:

     root@sibelius:/usr/bin# ls -l stunnel* lrwxrwxrwx 1 root root 8 Oct 18 2011 stunnel -> stunnel3 -rwxr-xr-x 1 root root 2797 Oct 18 2011 stunnel3 -rwxr-xr-x 1 root root 109904 Oct 18 2011 stunnel4 

    La syntax dello stunnel.conf per stunnel3 non è compatibile con quella di stunnel4.

    Da qui l'errore. Provare a rimuovere lo stunnel3.

    Trovato il mio problema … Non è veramente documentato (alless sul mio sistema Ubuntu). Se eseguo il command

     > stunnel4 config.conf 

    Quindi tutto funziona e l'output viene mostrato nel file di registro di debug (se configurato nel file di configuration).

    metti la row di cert in [https] anche.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.