我正在使用stunnel处理多个域证书。 我有两个域test.int和test1.int,并给每个域和一个默authentication书多个证书。 我使用stunnel的sni选项来提供多个域证书。 使用javascript的websocket我想连接到安全的服务器,但日志文件输出显示 SNI: extension not received from the client 所以我不确定sni选项支持与否。 有没有人能帮我解释一下它的工作与否? “SNI:从客户端收到的扩展名”语句的含义是什么? 在此先感谢您的宝贵答案。 我的stunnel.config文件 output=/var/log/stunnel.log pid= debug = 7 fips = no compression = rle options = NO_SSLv2 syslog = no [websockets] cert = /usr/local/etc/stunnel/default.crt key = /usr/local/etc/stunnel/default.key accept = 0.0.0.0:9443 connect = 127.0.0.1:9000 [sni1] sni = websockets:mailxf.test.int cert = /usr/local/etc/stunnel/test.int.crt key = […]
我们的办公室和外部地点都有一个专用的T1点对点Cisco2600的连接。 我们需要消除对T1电路的需求,因为它是昂贵的,并希望通过我们的主要ISP与Comcast路由stream量。 我很确定我无法使用Cisco2600的W / O T1。 我可以在每个位置(Windows 2008)安装服务器,可以在两个位置之间服务一个静态VPN隧道吗? 我宁愿不让我们的主要办公室的用户必须VPN到第二个位置,我希望它可以提供给所有的机器 – 他们已经习惯了。 我敢肯定,这可能可以用OS X服务器在每端都有一个迷你来完成,我是否正确?
我试图找出如何设置我的架构的一个socket.io应用程序,将需要https和wss连接。 我在网上发现了许多教程,build议您在haproxy前使用类似stud或stunnel的东西,然后将未encryption的stream量路由到您的应用程序。 如果我要走这条路线,是不是build议把haproxy和ssl终结者放在不同的实例上呢,还是在同一个EC2服务器实例上呢? 如果我不想使用单独的ssl终止符,我可以使用haproxy来终止ssl吗? 或者,而不是将这些https和wss连接代理到我的应用程序,并让节点应用程序终止ssl本身?
我试图在stunnel后面获得一个rethinkdb集群。 该服务需要支持多个证书颁发机构(CA)。 目前,我将接受的CA连接成一个文件(/certs/ca.pem),但是stunnel似乎只接受匹配文件中第一个证书的连接。 我的stunnelconfiguration: foreground = yes sslVersion = TLSv1.2 options = NO_SSLv2 options = NO_SSLv3 [driver] client = no accept = 28415 connect = 127.0.0.1:28015 cert = /certs/server.pem key = /certs/server-key.pem CAfile = /certs/ca.pem verify = 2 Stunnel版本5.06 Stunnel的日志: 2016.02.18 22:18:51 LOG5[18]: Service [driver] accepted connection from 209.136.228.130:58728 2016.02.18 22:18:51 LOG4[18]: CERT: Verification error: […]
在Ubuntu 15.04上启动stunnel4服务时出现以下错误: root@scw-d91ec7:~# service stunnel4 start Job for stunnel4.service failed. See "systemctl status stunnel4.service" and "journalctl -xe" for details. root@scw-d91ec7:~# systemctl status stunnel4.service ● stunnel4.service – LSB: Start or stop stunnel 4.x (SSL tunnel for network daemons) Loaded: loaded (/etc/init.d/stunnel4) Active: failed (Result: exit-code) since Mon 2015-08-24 17:03:25 UTC; 11s ago Docs: man:systemd-sysv-generator(8) Process: 2869 […]
我有一个servlets,只侦听https:// localhost:41952,并检查源主机名(它必须是本地主机)。 我想连接上“listen:1988”,并用stunnel将请求redirect到“localhost:41952” https://192.168.1.10:1988 -> redirect https://localhost:41952 当前configuration: [myservice] cert = stunnel.pem accept = 0.0.0.0:1988 connect = localhost:41952 openssl_client日志: http://pastebin.com/7bg3sf7J 请注意,这个证书不同于localhost:41952。 curltesting: $ curl https://192.168.1.17:1988/DYMO/DLS/Printing/Check -vk * Trying 192.168.1.17… * Connected to 192.168.1.17 (192.168.1.17) port 1988 (#0) * TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 * Server certificate: localhost > GET /DYMO/DLS/Printing/Check HTTP/1.1 > Host: 192.168.1.17:1988 > […]
我有一个HAProxy + stunnel设置,我想为我的域和子域有不同的证书。 证书1 – example.com证书2 – foo.example.com如何configurationStunnel执行此操作? 它只用一个证书就可以正常工作,但是我无法为多个证书进行设置。 谢谢!
我试图设置stunnel来encryptionrsyslog(使用relp协议)的stream量,但每当我尝试启动stunnel并将日志发送到远程服务器,我得到以下内容: Remote socket (FD=13) closed Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Local socket (FD=3) closed Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] finished (0 left) Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316320512]: Service [ssyslog] accepted (FD=3) from 127.0.0.1:42481 Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] started Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Waiting for […]
我正在使用RHEL 5.6,并尝试使用haproxy的“xforwardfor”修补程序安装stunnel,以获得类似于此(较旧)文章的设置: http : //www.buro9.com/blog/2009/12/07/installing- HAProxy的负载平衡-HTTP-和HTTPS / 当我运行./configure时出现以下错误: *snip* configure: **************************************** SSL checking for SSL directory… Not found Couldn't find your SSL library installation dir Use –with-ssl option to fix this problem 从stunnel文档中,我需要传递一个包含ssl库(假设为libssl.so?)以及“certs”目录的目录。 我试过用'certs'目录和/lib64/libssl.so.6创build一个/ etc / openssl目录,但是没有成功。 我还需要其他什么库? 更新 从config.log: 它是由GNU Autoconf 2.61生成的stunnel configure 4.32创build的。 调用命令行是 $ ./configure –with-ssl=/lib64 ## ——— ## ## Platform. ## […]
我一直在使用stunnel以前的版本就好了。 它在SSL服务器模式下显然没有证书的function。 没关系,但对我们来说不是必需的,因为我们只是运行本地主机服务器来连接远程服务器。 无论如何,我已经阅读了常见问题解答教程,并与此相关,并尝试了一切。 无论我做什么与证书或关键设置,它仍然给这个相同的错误这里是完整的输出…. No limit detected for the number of clients stunnel 4.53 on x86-pc-mingw32-gnu platform Compiled/running with OpenSSL 0.9.8s-fips 4 Jan 2012 Threading:WIN32 SSL:+ENGINE+OCSP+FIPS Auth:none Sockets:SELECT+IPv6 Reading configuration from file stunnel.conf FIPS mode is enabled Compression not enabled Snagged 64 random bytes from C:/.rnd Wrote 0 new random bytes to C:/.rnd PRNG […]