народ как запретить stunnel принемать соединение без сертификатов.
То есть есть ПОП3 прикрытый stunnel 995 и есть сертификат хочу чтоб пользователи не имеющие сертификат не могли соединятся с 995 портом как это сделать дико надо помогите ....
>народ как запретить stunnel принемать соединение без сертификатов.
>То есть есть ПОП3 прикрытый stunnel 995 и есть сертификат хочу чтоб
>пользователи не имеющие сертификат не могли соединятся с 995 портом как
>это сделать дико надо помогите ....очень просто!
Генерируешь сертификат сервера pop3, подписываешь его своим CA, кладешь его рядом с конфигом. Генерируешь сертификат клиента, подписываешь его CA, кладешь его рядом с первым сертификатом, но обзываешь его тем что выдаст тебе c_hash. Указывает в конфиге stunnel: Verify = 2 и все.
Если клиент предьявить неверный сертификат - его кикнет.