我有一个Stunnel服务器配置,上周工作正常。似乎经过sudo apt-get update && sudo apt-get upgrade,情况就不再是这样了。
版本:
$ ls -la /usr/bin/stunnel
?????????? 1 root root 8 Xxx XX 2016 /usr/bin/stunnel -> stunnel4
$ stunnel -version
stunnel 5.30 on x86_64-pc-linux-gnu platform
Compiled with OpenSSL 1.0.2e 3 Dec 2015
Running with OpenSSL 1.0.2g 1 Mar 2016
Update OpenSSL shared libraries or rebuild stunnel
这是我的服务器stunnel.conf
verify = 2
debug = 7
output = stunnel.log
options = NO_SSLv3
[XXX]
client = no
verify = 0
accept = 9888
connect = localhost:9879
key = path/to/file.key
CAfile = path/to/ca.pem
以前工作的东西,现在给出以下错误:
$ sudo stunnel stunnel.conf
[ ] Initializing service [XXX]
[!] Service [XXX]: SSL server needs a certificate
为什么我现在需要证书?这不是服务器吗?我已经提供了私钥和CA证书,并认为这就足够了。
如果我错了,请纠正我,但我认为 Stunnel 服务器不需要配置上的客户端证书即可启动会话进行侦听。
无论问题是什么。我感谢任何帮助。
我通过将CAfile更改为cert来修复它:
[XXX]
...
cert = path/to/ca.pem