问题标签 [stunnel]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - 获得 SSL 连接以使用 STUNNEL/Win32
我需要连接的服务为我提供了三个文件,我试图找出创建 STUNNEL 需要的 Cert=xxx.PEM 文件所需的内容
我有一个“keystore.jks”文件。用 keytool 转储它说这是一个“私钥条目”
我有一个“truststore.jks”文件。转储说它是“受信任的证书条目”。别名是“服务器”
我还有一个“xyz.cer”文件。那似乎是 X.509 证书
我有 OPENSSL 和一个名为“KeytoolUI”的 Java 程序。
底线是我有一堆文件和工具,并且对 SSL 了解不多,我觉得我看不到树木的树木。我需要所有这些文件吗?我为其他服务拥有的现有 PEM 文件只有一个“证书”部分和一个“RSA 私钥”部分。
任何建议表示赞赏。谢谢!
ssl - 在哪里可以找到关于使用 OpenSSL 的 SSL 的介绍?
我想了解使用 SSL 来保护客户端/服务器通信的具体细节。是否有任何关于如何使用 OpenSSL 执行此操作的文档?
到目前为止,我能找到的最好的是 stunnel 的源代码(http://www.stunnel.org/)......
更准确地说,我希望客户端能够与服务器连接,进行安全握手,验证服务器的证书是否有效(例如,由受信任的 CA 签名、未过期等)然后发送一些数据。
openssl - 错误的 OpenSSL 证书
我正在尝试制作一个假 CA 并用它签署一个证书以与 stunnel 一起使用(这似乎只是在调用 OpenSSL 例程,所以您可能不需要知道该程序来提供帮助:)。但是,stunnel 一直拒绝我的证书,说它没有使用正确的密钥签名!
这就是我使用 OpenSSL 生成密钥和证书的方式:
然后我的 stunnel.conf 有这些条目:
当我尝试启动 stunnel 时,我收到了通用的 OpenSSL“密钥与证书不匹配”错误:
我在生成文件时做错了吗?
stunnel - 用于 IBM MQ 连接的窗口上的 stunnel
有没有人有过使用 stunnel 保护 MQ TCP 通信通道的经验或想法?
我正在与内置 MQ 支持但不支持 SSL 的第三方软件集成。因此,为了通过 TCP 获得某种安全性,我们希望使用 stunnel。有没有人有任何想法如何实施和任何最佳实践
linux - cmd/gui 中的 CVS 仅在我第三次运行命令时才有效
我在命令行中使用 CVS。我在我的存储库文件夹中。当我调用 CVS 命令时,我得到...
...2次。第三次运行该命令时,它可以正常工作。我尝试使用 GUI 客户端 (CrossVC) 并出现同样的问题。我在 gVim 和 Vim 中使用 VCSCommand 进行了尝试,我也遇到了同样的问题。
我在每个命令之间测试了不同的时间,但我仍然遇到同样的问题。
我正在使用带有 stunnel 的 CVS 配置。为什么我的设置有问题?为什么每次只是第三次尝试运行实际有效的命令?这可能是并发错误或 stunnel 中的某些东西吗?
每次测试在每次通话之间都有不同的暂停时间:有时是 10 秒、1 分钟,而每次都是第三次。
sockets - 如何将 STunnel 用于 TCP 服务器/客户端,客户端在端口 39000 上发送
我有一个 TCP 服务器/客户端,服务器侦听端口 5000,客户端传出端口是 39000。
我在服务器上设置了 Stunnel:
...所以它接受端口 6000 上的连接并将其重定向到 5000(我的 Server.c 正在侦听)。
我尝试通过以下方式在客户端上设置 STunnel:
...因此它接受来自端口 39000 的任何数据并将其发送到端口 6000 的服务器(假设它位于 192.168.1.3)。
我的客户有这个代码:
...所以它总是会在端口 39000 上发送。我的问题是我收到“无法绑定:地址已在使用中”,因为(我猜)STunnel 正在监听端口 39000。我应该做什么?
sockets - 一台机器是带有 STunnel 的服务器和客户端
我知道 STunnel 可以通过配置文件中的“client = no”或“client = yes”行设置为服务器或客户端。有没有办法让机器既是服务器又是客户端?
apache - 如何为某些访问者测试 SSL 证书失败
对于我的一些网站访问者,SSL 证书失败。无论我在各种浏览器上为我做什么测试,SSL 证书都是有效的。
我想不出如何在客户端对此进行测试,并找出问题所在。
你会怎么做?
一位客户得到:致命证书未知
email - Emacs viewmail imap
有人在 OS X 上使用 viewmail 吗?我正在尝试使用它,但是在使用 macport 安装 stunnel 4.35 后,当我尝试访问我的 imap 收件箱时,出现以下错误:
IMAP 协议错误:“意外的字符 (10)”
我用谷歌搜索了它,但到目前为止还没有解决方案。
tomcat - HAProxy 负载平衡 HTTP 和会话故障转移
我们正在研究是否可以使用 HAProxy 在多个 tomcat 服务器之间进行负载平衡。我们希望对所有请求使用 HTTP,并通过 JSESSIONID cookie 使用会话。HAProxy 本身不支持 SSL,但我们可以在它前面使用 stunnel。
考虑到这个设置:
1)我们是否必须使用粘性会话(后续请求总是转到同一个 tomcat 实例)?
2)如果我们必须使用粘性会话,那么我们如何解决使用新的 webapp 部署更新我们的 tomcat 实例而不必强制用户注销(丢失他们的会话)?