hello mike,<br><br>#1. I added a crlpath in my stunnel.conf and it was picked up on the next start of stunnel as i can see from this log output<br><br>2006.11.21 17:49:46 LOG7[18581:3086255808]: Certificate: /etc/stunnel/stunnel.pem
<br>2006.11.21 17:49:46 LOG7[18581:3086255808]: Key file: /etc/stunnel/stunnel.pem<br>2006.11.21 17:49:46 LOG7[18581:3086255808]: Verify directory set to /etc/stunnel/certificates<br>2006.11.21 17:49:46 LOG7[18581:3086255808]: CRL directory set to /etc/stunnel/certificates-revoke
<br><br>#2. i did not have any certs in my capath or crlpath<br><br>#3. When i tried to connect from a remote machine, it was denied because it was a self signed cert, as it should.<br><br>#4. So then i copied the correctly name *.0 cert file to my CApath and tried connecting again from a remote box
<br>This time it connected just fine, as it should<br><br>#5 then i moved the cert from the capath to the crlpath<br>When i tried to connect from the remote sensor, it was still able to connect and was able to connect until i restarted stunnel on the local server.
<br><br>#6. After restarting stunnel on the local server i was not able to connect from the remote client, but i was given the same error as I was on step #3, its not as if the cert was rejected, it just said "bad certificate, self signed cert"
<br><br><div><span class="gmail_quote">On 11/15/06, <b class="gmail_sendername">Michal Trojnara</b> <<a href="mailto:Michal.Trojnara@mobi-com.net">Michal.Trojnara@mobi-com.net</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Wednesday 15 November 2006 06:19, Rami Michael wrote:<br>> Thanks for the help guys... but its still acting a little weird<br>[cut]<br>> However, i tried  removing the cert from the CApath directory on the sensor
<br>> side and it seems as though stunnel caches that cert it had read in until<br>> its restarted.<br><br>Stunnel is acting perfectly fine.<br><br>Deleting certificates is just not the correct way to revoke them.<br>
<br><a href="http://stunnel.mirt.net/pipermail/stunnel-users/2004-October/000101.html">http://stunnel.mirt.net/pipermail/stunnel-users/2004-October/000101.html</a><br><a href="http://stunnel.mirt.net/pipermail/stunnel-users/2005-January/000290.html">
http://stunnel.mirt.net/pipermail/stunnel-users/2005-January/000290.html</a><br><br>Best regards,<br>    Mike<br><br><br><br>_______________________________________________<br>stunnel-users mailing list<br><a href="mailto:stunnel-users@mirt.net">
stunnel-users@mirt.net</a><br><a href="http://stunnel.mirt.net/mailman/listinfo/stunnel-users">http://stunnel.mirt.net/mailman/listinfo/stunnel-users</a><br><br><br><br></blockquote></div><br>