web-dev-qa-db-ja.com

STunnelが構成ファイルを読み取っていません

stunnel:SSL-to-SSL?(smtp/imapの場合) への回答で指定されているSSL証明書を生成し、次の構成ファイルを用意しました。

cert = /home/marshall/stunnels/certs/umistunnel.keys

; protocol version (all, SSLv2, SSLv3, TLSv1)
sslVersion = SSLv3

pid = ./stunnel4.pid

[https]
accept  = 4433
connect = 3000

走ると

> stunnel config.conf

私が得るエラーは次のとおりです。

Reading configuration from descriptor 3
Snagged 64 random bytes from /home/marshall/.rnd
Wrote 1024 new random bytes to /home/marshall/.rnd
PRNG seeded successfully
Line 1: End of section stunnel: SSL server needs a certificate

代わりに実行する場合:

> stunnel filethatdoesnotexist.asdf

同じ結果が得られます。そして、パラメータなしでstunnelを実行した場合、唯一の変更は、エラーが0行目を示していることです。ここで何が間違っているのでしょうか。

4

私の問題が見つかりました...それは実際には文書化されていません(少なくとも私のUbuntuシステムでは)。コマンドを実行すると

> stunnel4 config.conf

その後、すべてが機能し、すべての出力がデバッグログファイルに表示されます(構成ファイルで構成されている場合)。

6

システムにstunnel3とstunnel4の両方がインストールされている可能性があります。

「stunnel」のデフォルトは、stunnel3にソフトリンクすることです。

root@sibelius:/usr/bin# ls -l stunnel*
lrwxrwxrwx 1 root root      8 Oct 18  2011 stunnel -> stunnel3
-rwxr-xr-x 1 root root   2797 Oct 18  2011 stunnel3
-rwxr-xr-x 1 root root 109904 Oct 18  2011 stunnel4

Stunnel3のstunnel.confの構文は、stunnel4の構文と互換性がありません。

したがって、エラー。 stunnel3を削除してみてください。

12
user153252

[https]にも証明書行を入れてください。

0
Mike