上周我有一个运行良好的 Stunnel 服务器配置。似乎在 sudo apt-get update && sudo apt-get upgrade
之后情况不再如此。
版本:
$ ls -la /usr/bin/stunnel
?????????? 1 root root 8 Xxx XX 2016 /usr/bin/stunnel -> stunnel4
$ stunnel -version
stunnel 5.30 on x86_64-pc-linux-gnu platform
Compiled with OpenSSL 1.0.2e 3 Dec 2015
Running with OpenSSL 1.0.2g 1 Mar 2016
Update OpenSSL shared libraries or rebuild stunnel
这是我的服务器 stunnel.conf
verify = 2
debug = 7
output = stunnel.log
options = NO_SSLv3
[XXX]
client = no
verify = 0
accept = 9888
connect = localhost:9879
key = path/to/file.key
CAfile = path/to/ca.pem
之前的工作,现在给出以下错误:
$ sudo stunnel stunnel.conf
[ ] Initializing service [XXX]
[!] Service [XXX]: SSL server needs a certificate
为什么我现在需要证书?这不是服务器吗?我已经提供了私钥和 CA 证书,我认为这就足够了。
如果我错了请纠正我,但我认为 Stunnel 服务器不需要客户端的配置证书来启动 session 进行监听。
不管是什么问题。感谢您的帮助。
最佳答案
我通过将 CAfile
更改为 cert
来修复它:
[XXX]
...
cert = path/to/ca.pem
关于ssl - 如何修复 Stunnel 服务器上的 "Service [XXX]: SSL server needs a certificate"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41559424/