OpenSSL tunneling

**HolyFather** · 21-11-2010, 17:13

Salve, volevo avere un tunnel ssl fra due applicazioni client-server che non supportano crittografia a questo scopo ho prodotto i vari certificati , chiavi private e volevo usare stunnel per ottenere questo tunnel ssl

su una versione più vecchia di linux quando do in pasto il file stunnel.conf tutto funziona,
ma quando cerco di fare la tessa cosa su una versione più nuova questo non funziona ...

questo è il file stunnel.conf

holyfather@holyfather-desktop: cat stunnel2.conf
foreground = yes
client = no
cert = ~/tunnel/client1cert.pem
key = ~/tunnel/client1key.pem
pid = /tmp/tunnel.pid

[server]

accept = 7778
connect = 7777

e questo è l'errore

holyfather@holyfather-desktop:~/tunnel$ sudo stunnel stunnel.conf
2010.11.21 15:52:23 LOG7[1568:3078351056]: RAND_status claims sufficient entropy for the PRNG
2010.11.21 15:52:23 LOG7[1568:3078351056]: PRNG seeded successfully
2010.11.21 15:52:23 LOG4[1568:3078351056]: Wrong permissions on /etc/stunnel/stunnel.pem
2010.11.21 15:52:23 LOG7[1568:3078351056]: Certificate: /etc/stunnel/stunnel.pem
2010.11.21 15:52:23 LOG7[1568:3078351056]: Certificate loaded
2010.11.21 15:52:23 LOG7[1568:3078351056]: Key file: /etc/stunnel/stunnel.pem
2010.11.21 15:52:23 LOG3[1568:3078351056]: error stack: 140B3009 : error:140B3009:SSL routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib
2010.11.21 15:52:23 LOG3[1568:3078351056]: SSL_CTX_use_RSAPrivateKey_file: 906D06C: error:0906D06C:PEM routines:PEM_read_bio:no start line

Sulla parte client dandogli in pasto stunnel.conf funziona

admin$ stunnel ./tunnel/stunnel.conf
2010.11.21 16:12:23 LOG5[3740:140735086689440]: Reading configuration from file ./tunnel/stunnel.conf
2010.11.21 16:12:23 LOG5[3740:140735086689440]: Configuration successful
2010.11.21 16:12:23 LOG5[3740:140735086689440]: Clients allowed=125
2010.11.21 16:12:23 LOG5[3740:140735086689440]: stunnel 4.33 on i386-apple-darwin10.5.0 with OpenSSL 1.0.0a 1 Jun 2010
2010.11.21 16:12:23 LOG5[3740:140735086689440]: Threading:PTHREAD SSL:ENGINE Sockets:SELECT,IPv6 Auth:LIBWRAP

Cosa devo fare affinchè funzioni anche sulle nuove versioni di linux ?

Discussione: OpenSSL tunneling

Strumenti discussione

Ricerca discussione

Visualizza

OpenSSL tunneling

Permessi di invio