J'essaye de configurer stunnel avec la vérification de certificat. J'ai mis verify = 1
dans stunnel.conf
.vérification de certificat stunnel
I généré un certificat pour le serveur STunnel et client et signé avec CA (installation CA en laboratoire):
openssl req -out stunnel.csr -new -newkey rsa:2048 -nodes -keyout stunnel.key
scp stunnel.csr [email protected]<CA IP Address>:/etc/pki/CA/csr/
openssl ca -extensions v3_ca -days 3650 -in csr/stunnel.csr -out certs/stunnel.pem
cat stunnel.key >> stunnel.pem
Mais quand j'utilise cette cert j'obtiens l'erreur:
2014.05.07 17:01:56 LOG4[8343:140373923505920]: VERIFY ERROR: depth=1, error=unable to get issuer certificate: /C=US/ST=California/O=Org/OU=OrgUnit TLM/CN=CAHost
2014.05.07 17:01:56 LOG3[8343:140373923505920]: SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned
2014.05.07 17:01:56 LOG5[8343:140373923505920]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
Qu'est-ce ça va mal ici?
Le certificat "Impossible d'obtenir l'émetteur" signifie que quelque chose ne fait pas confiance à l'autorité de certification. Je ne sais pas ce qui a généré le fichier journal, donc ce n'est pas clair pour moi ce qui ne fait pas confiance à votre autorité de certification privée. – jww
Vous pouvez tester votre nouveau certificat avec 'openssl s_client -connect: -CAfile '. Si elle se termine par 'Verify OK (0)', tout fonctionne correctement. –
jww