PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Stunnel konfigurieren



Khelben
01.04.08, 14:53
Hallo Leute!

Ich habe ein kleines Problem mit meinem Stunnel.
Nachdem ich die Zertifikate in den Griff bekommen habe muß ich nun den Stunnel konfigurieren. Soweit so gut. Ich bin mittlerweile soweit das Stunnel gestartet wird. Nachdem ich Stunnel gestartet habe wartet er auf ein die Passphrase.

Sobald ich aber auch nur was eingeben will sehe ich nicht ob er es tut oder nicht. Also gebe ich mal mein Passwort auf gut Glück ein und hoffe das es funkt.

Nachdem ich dann einen Test gestartet habe mußte ich feststellen das Stunnel sichtlich nicht ordnungsgemäße gestartet wurde. Leider kann ich nicht mit der Fehlermeldung nicht viel anfangen vielleicht könnt ihr damit was anfangen:
2008.03.31 16:33:36 LOG7[12101:47536222199424]: PRNG seeded successfully
2008.03.31 16:33:36 LOG7[12101:47536222199424]: Certificate: /data90/stunnel/certs/mein-cert.crt
2008.03.31 16:33:36 LOG7[12101:47536222199424]: Certificate loaded
2008.03.31 16:33:36 LOG7[12101:47536222199424]: Key file: /data90/stunnel/private/privkey.pem
2008.03.31 16:33:38 LOG3[12101:47536222199424]: error stack: 140B3009 : error:140B3009:SSL routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib
2008.03.31 16:33:38 LOG3[12101:47536222199424]: error stack: 906A068 : error:0906A068:PEM routines:PEM_do_header:bad password read
2008.03.31 16:33:38 LOG3[12101:47536222199424]: SSL_CTX_use_RSAPrivateKey_file: 906406D: error:0906406D:PEM routines:PEM_def_callback: problems getting password

In meinem Config File steht bei den Pfaden folgendes:
# Authentication stuff
#verify = 2
# Don't forget to c_rehash CApath; CApath is located inside chroot jail:
CApath = /data90/stunnel/certs
# It's often easier to use CAfile:
#CAfile = /etc/stunnel/certs.pem
# Don't forget to c_rehash CRLpath; CRLpath is located inside chroot jail:
#CRLpath = /crls
# Alternatively you can use CRLfile:
#CRLfile = /etc/stunnel/crls.pem

cert = /data90/stunnel/certs/mein-cert.crt
key = /data90/stunnel/private/privkey.pem

[myconfig]
accept = 8443
connect = localhost:80

es sollte dann eigentlich zum test mal die webseite meiner firma im Browser angezeigt werden.

Mittlerweile bin ich etwas am verzweifeln weil ich eigentlich aus der Fehlermeldung nicht ganz schlau werde. Vielleicht kann mir wer helfen der das Problem schon hatte.

Danke schon recht herzlich im Voraus für eure Hilfe.

LG

Khelben