stunnel:SSL-to-SSL?(smtp/imapの場合) への回答で指定されているSSL証明書を生成し、次の構成ファイルを用意しました。
cert = /home/marshall/stunnels/certs/umistunnel.keys
; protocol version (all, SSLv2, SSLv3, TLSv1)
sslVersion = SSLv3
pid = ./stunnel4.pid
[https]
accept = 4433
connect = 3000
走ると
> stunnel config.conf
私が得るエラーは次のとおりです。
Reading configuration from descriptor 3
Snagged 64 random bytes from /home/marshall/.rnd
Wrote 1024 new random bytes to /home/marshall/.rnd
PRNG seeded successfully
Line 1: End of section stunnel: SSL server needs a certificate
代わりに実行する場合:
> stunnel filethatdoesnotexist.asdf
同じ結果が得られます。そして、パラメータなしでstunnelを実行した場合、唯一の変更は、エラーが0行目を示していることです。ここで何が間違っているのでしょうか。
私の問題が見つかりました...それは実際には文書化されていません(少なくとも私のUbuntuシステムでは)。コマンドを実行すると
> stunnel4 config.conf
その後、すべてが機能し、すべての出力がデバッグログファイルに表示されます(構成ファイルで構成されている場合)。
システムにstunnel3とstunnel4の両方がインストールされている可能性があります。
「stunnel」のデフォルトは、stunnel3にソフトリンクすることです。
root@sibelius:/usr/bin# ls -l stunnel*
lrwxrwxrwx 1 root root 8 Oct 18 2011 stunnel -> stunnel3
-rwxr-xr-x 1 root root 2797 Oct 18 2011 stunnel3
-rwxr-xr-x 1 root root 109904 Oct 18 2011 stunnel4
Stunnel3のstunnel.confの構文は、stunnel4の構文と互換性がありません。
したがって、エラー。 stunnel3を削除してみてください。
[https]にも証明書行を入れてください。