Ich hatte eine Stunnel-Serverkonfiguration, die letzte Woche gut funktionierte. Es scheint, dass nach einem sudo apt-get update && sudo apt-get upgrade
das nicht mehr der Fall ist.Wie behebe ich "Service [XXX]: SSL-Server benötigt ein Zertifikat" auf einem Stunnel-Server?
Version:
$ ls -la /usr/bin/stunnel
?????????? 1 root root 8 Xxx XX 2016 /usr/bin/stunnel -> stunnel4
$ stunnel -version
stunnel 5.30 on x86_64-pc-linux-gnu platform
Compiled with OpenSSL 1.0.2e 3 Dec 2015
Running with OpenSSL 1.0.2g 1 Mar 2016
Update OpenSSL shared libraries or rebuild stunnel
Und das ist mein Server stunnel.conf
verify = 2
debug = 7
output = stunnel.log
options = NO_SSLv3
[XXX]
client = no
verify = 0
accept = 9888
connect = localhost:9879
key = path/to/file.key
CAfile = path/to/ca.pem
Was vor arbeitete, gibt nun folgende Fehlermeldung:
$ sudo stunnel stunnel.conf
[ ] Initializing service [XXX]
[!] Service [XXX]: SSL server needs a certificate
Warum benötige ich jetzt ein Zertifikat? Ist das nicht ein Server? Ich habe bereits einen privaten Schlüssel und ein CA-Zertifikat bereitgestellt und dachte, das sei genug.
Bitte korrigieren Sie mich, wenn ich falsch liege, aber ich denke, dass ein Stunnel-Server die certs der Clients in der Konfiguration nicht benötigt, um eine Sitzung zum Anhören zu starten.
Was auch immer das Problem ist. Ich schätze jede Hilfe.