問題タブ [stunnel]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
3 に答える
3807 参照

ssl - STUNNEL/Win32 で動作するように SSL 接続を取得する

接続する必要があるサービスから 3 つのファイルが提供されたので、STUNNEL が必要とする Cert=xxx.PEM ファイルを作成するために必要なものを見つけようとしています。

「keystore.jks」ファイルがあります。keytool でそれをダンプすると、「秘密鍵エントリ」であると表示されます

「truststore.jks」ファイルがあります。「信頼できる証明書エントリ」であるというダンプ。別名は「サーバー」

「xyz.cer」ファイルもあります。それはX.509証明書のようです

OPENSSL と「KeytoolUI」という Java プログラムがあります。

要するに、私はたくさんのファイルとツールを持っていますが、SSL の知識があまりないので、木には木が見えないように感じます。これらすべてのファイルが必要ですか? 私が他のサービス用に持っている既存の PEM ファイルには、「証明書」セクションと「RSA 秘密鍵」セクションしかありません。

アドバイスをいただければ幸いです。ありがとう!

0 投票する
2 に答える
543 参照

ssl - OpenSSL を使用した SSL の紹介はどこにありますか?

クライアント/サーバー通信を保護するために SSL を使用する基本的な方法について知りたいです。OpenSSLでこれを行う方法に関するドキュメントはどこにありますか?

これまでに見つけた中で最高のものは、stunnel のソース コードです ( http://www.stunnel.org/ )...

より正確には、クライアントがサーバーに接続し、安全なハンドシェイクを行い、サーバーの証明書が有効であることを確認し (たとえば、信頼できる CA によって署名されている、期限切れでないなど)、データを送信できるようにする必要があります。

0 投票する
1 に答える
6630 参照

openssl - 不正なOpenSSL証明書

私は偽のCAを作成し、stunnelで使用するために証明書に署名しようとしています(これはOpenSSLルーチンを呼び出しているように見えるので、おそらく役立つプログラムを知る必要はありません:)。ただし、stunnelは、正しいキーで署名されていないと言って、私の証明書を拒否し続けます。

これは、OpenSSLを使用してキーと証明書を生成する方法です。

次に、私のstunnel.confには次のエントリがあります。

stunnelを起動しようとすると、一般的なOpenSSLの「キーが証明書と一致しません」というエラーが発生します。

ファイルの生成で何か問題がありましたか?

0 投票する
2 に答える
471 参照

stunnel - IBM MQ 接続用のウィンドウの stunnel

stunnel を使用して MQ TCP 通信チャネルを保護することについて、経験や考えがある人はいますか?

MQ サポートが組み込まれているサードパーティの SW と統合していますが、SSL をサポートできません。したがって、TCP 上である種のセキュリティを確保するために、stunnel を使用したいと考えています。実装方法とベストプラクティスについて考えている人はいますか

0 投票する
1 に答える
287 参照

linux - cmd/gui の CVS は、コマンドを 3 回実行したときにのみ機能します

コマンドラインで CVS を使用しています。私は自分のリポジトリフォルダーにいます。CVS コマンドを呼び出すと...

...2回。コマンドを 3 回実行すると、問題なく動作します。GUI クライアント (CrossVC) を使用しようとしましたが、同じ問題が発生します。VCSCommand を使用して gVim と Vim 内で試しましたが、同じ問題が発生しています。

各コマンド間で異なる時間をテストしましたが、まだ同じ問題があります。

私は stunnel で CVS 構成を使用しています。この設定で問題が発生するのはなぜですか? 実際に機能するコマンドを実行しようとするたびに、なぜ3回だけなのでしょうか? これは並行性のバグか、stunnel の何かでしょうか?

各テストでは、各呼び出しの間にさまざまな時間の一時停止がありました。10 秒、1 分、毎回、3 回目だけでした。

0 投票する
2 に答える
2919 参照

sockets - クライアントがポート 39000 で送信する TCP サーバー/クライアントに STunnel を使用する方法

サーバーがポート 5000 でリッスンし、クライアントの発信ポートが 39000 である TCP サーバー/クライアントがあります。

サーバーに Stunnel をセットアップしました。

...ポート6000で接続を受け入れ、5000にリダイレクトします(私のServer.cがリッスンしています)。

次の方法でクライアントに STunnel をセットアップしようとしました。

...したがって、ポート 39000 からのデータを受け入れ、ポート 6000 でサーバー (192.168.1.3 にあるとしましょう) に送信します。

私のクライアントには次のコードがあります:

...常にポート 39000 で送信されるようにします。私の問題は、STunnel がポート 39000 でリッスンしているため、"Unable to bind: Address already in use" というメッセージが表示されることです。 ?

0 投票する
4 に答える
2889 参照

sockets - 1 台のマシンがサーバーであり、STunnel を備えたクライアントです

STunnel は、構成ファイルに「client = no」または「client = yes」の行を使用して、サーバーまたはクライアントとして設定できることを知っています。マシンがサーバーとクライアントの両方になる方法はありますか?

0 投票する
2 に答える
1223 参照

apache - 特定の訪問者のSSL証明書の失敗をテストする方法

一部のサイト訪問者にとって、SSL証明書が失敗しています。さまざまなブラウザで実行するテストが何であれ、SSL証明書は有効です。

クライアント側でこれをテストし、問題を特定する方法を考えることはできません。
これをどのように行いますか?

1つのクライアントが取得します:致命的な証明書は不明です

0 投票する
1 に答える
456 参照

email - Emacs viewmail imap

OS Xでviewmailを使用している人はいますか?使用しようとしていますが、macportを使用してstunnel 4.35をインストールした後、imapの受信トレイにアクセスしようとすると、次のエラーが発生します。

IMAPプロトコルエラー:「予期しない文字(10)」

私はそれをグーグルで検索しましたが、これまでのところ解決策はまだありません。

0 投票する
1 に答える
2779 参照

tomcat - HAProxy ロードバランシング HTTPS とセッション フェイルオーバー

HAProxy を使用して、複数の tomcat サーバー間で負荷を分散できるかどうかを調査しています。すべてのリクエストに HTTP を使用し、JSESSIONID Cookie を介してセッションを使用したいと考えています。HAProxy は SSL をネイティブにサポートしていませんが、その前に stunnel を使用できます。

この設定を念頭に置いて:

1) スティッキー セッションを使用する必要がありますか (後続の要求は常に同じ tomcat インスタンスに送信されます)。

2) スティッキー セッションを使用する必要がある場合、ユーザーを強制的にログアウトさせる (セッションを失う) ことなく、新しい webapp デプロイで tomcat インスタンスを更新することをどのように解決できますか?