Ciao a tutti,
non so se è la sezione giusta.
Un mio collega mi ha spiegato (in modo un pò nebuloso:confused: ) che abbiamo dei servizi su dei server che si collegano via http ad altri server. Adesso uno di questi server è in https (in TLS) e vorrebbe in modo trasparente collegarsi anche a questo (mandando la richiesta a localhost).
Mi ha detto che esiste Stunnel che dovrebbe fare al caso nostro, ma non riesco a configurarlo.. lo conoscete?

Io inserisco nella config questo:


[https]
client = yes
accept = 127.0.0.1:80
connect = IP_server_prova:433

Ma quando provo a collegarmi dal broswer non funziona.

E' giusto mettere [https] o devo usare qualche altro opzione?
La sintassi è corretta?

So di non essere stato molto chiaro, ma ho solo queste informazioni.. se servono ne chiedo di altre..

Grazie

HAi sbagliato la porta.
LA porta è la 443, non 433

HAi sbagliato la porta.
LA porta è la 443, non 433

Infatti adesso mi si connette, ma mi da errore certificato..
SSL_connect: 14090086: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed


Ho inseriti entrambe le configurazioni.. dici che così è sbagliato?
CAfile = prova.pem
cert = prova.pem

verify=4

Inoltre ho creato questo file con openssl da un certificato .p12, ma non sono sicuro di aver eseguito il comando giusto.. (ho anche creato un file cert e un file keys, li ho provati in un altra configurazione)

Non sai se c'è una guida esaustiva (megli in italiano, ma va bene anche in inglese) "for dummies"? Quella del sito ufficiale non mi è molto chiara..

Grazie

Hai provato a dargli il path assoluto al certificato? tipo /path/to/cert.pem

Se vuoi una guida , google "stunnell tutorial" e troverai sufficiente documentazione

ciao