
Try the option<br>sslVersion=TLSv1<br><br><div class="gmail_quote">2008/11/11 James Moe <span dir="ltr"><<a href="mailto:jimoe@sohnen-moe.com">jimoe@sohnen-moe.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA1<br>

<br>

Hello,<br>

  (I sent this yesterday but that one seems to have gotten lost....)<br>

  Stunnel v4.20.<br>

  When connecting to SBC/Yahoo, the session is terminated<br>

with a "bad certificate" message. See the log below. The tech folks claim<br>

all is well at their end.<br>

  Is there something I am missing here?<br>

  Here is the conf file:<br>

<br>

....[ conf ]....<br>

<br>

socket = l:TCP_NODELAY=1<br>

socket = r:TCP_NODELAY=1<br>

client = yes<br>

output = G:/c/voice/pmmdev/testcase/bin/stunnel.log<br>

verify = 0<br>

debug  = 7<br>

cert   = g:/c/voice/pmmdev/testcase/bin/sma-test.pem<br>

<br>

[sbc]<br>

  accept  = localhost:6325<br>

  connect = <a href="http://smtp.att.yahoo.com:465" target="_blank">smtp.att.yahoo.com:465</a><br>

<br>

....[ end conf ]....<br>

<br>

....[ connection log ]....<br>

<br>

2008.11.11 00:14:17 LOG7[223:1737]: sbc accepted FD=15 from <a href="http://127.0.0.1:61053" target="_blank">127.0.0.1:61053</a><br>

2008.11.11 00:14:17 LOG7[223:1737]: Creating a new thread<br>

2008.11.11 00:14:17 LOG7[223:1737]: New thread created<br>

2008.11.11 00:14:17 LOG7[251:1737]: sbc started<br>

2008.11.11 00:14:17 LOG7[251:1737]: FD 15 in non-blocking mode<br>

2008.11.11 00:14:17 LOG7[251:1737]: TCP_NODELAY option set on local socket<br>

2008.11.11 00:14:17 LOG5[251:1737]: sbc accepted connection from<br>

<a href="http://127.0.0.1:61053" target="_blank">127.0.0.1:61053</a><br>

2008.11.11 00:14:17 LOG7[251:1737]: FD 16 in non-blocking mode<br>

2008.11.11 00:14:17 LOG7[251:1737]: sbc connecting <a href="http://69.147.64.31:465" target="_blank">69.147.64.31:465</a><br>

2008.11.11 00:14:17 LOG7[251:1737]: connect_wait: waiting 10 seconds<br>

2008.11.11 00:14:17 LOG7[251:1737]: connect_wait: connected<br>

2008.11.11 00:14:17 LOG5[251:1737]: sbc connected remote server from<br>

<a href="http://192.168.69.14:61054" target="_blank">192.168.69.14:61054</a><br>

2008.11.11 00:14:17 LOG7[251:1737]: Remote FD=16 initialized<br>

2008.11.11 00:14:17 LOG7[251:1737]: TCP_NODELAY option set on remote socket<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): before/connect<br>

initialization<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 write<br>

client hello A<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 read server<br>

hello A<br>

2008.11.11 00:14:17 LOG5[251:1737]: VERIFY IGNORE: depth=0,<br>

/C=US/ST=California/L=Santa Clara/O=Yahoo! Inc./OU=Yahoo/CN=<a href="http://smtp.att.yahoo.com" target="_blank">smtp.att.yahoo.com</a><br>

2008.11.11 00:14:17 LOG5[251:1737]: VERIFY OK: depth=0,<br>

/C=US/ST=California/L=Santa Clara/O=Yahoo! Inc./OU=Yahoo/CN=<a href="http://smtp.att.yahoo.com" target="_blank">smtp.att.yahoo.com</a><br>

2008.11.11 00:14:17 LOG5[251:1737]: VERIFY IGNORE: depth=0,<br>

/C=US/ST=California/L=Santa Clara/O=Yahoo! Inc./OU=Yahoo/CN=<a href="http://smtp.att.yahoo.com" target="_blank">smtp.att.yahoo.com</a><br>

2008.11.11 00:14:17 LOG5[251:1737]: VERIFY OK: depth=0,<br>

/C=US/ST=California/L=Santa Clara/O=Yahoo! Inc./OU=Yahoo/CN=<a href="http://smtp.att.yahoo.com" target="_blank">smtp.att.yahoo.com</a><br>

2008.11.11 00:14:17 LOG5[251:1737]: VERIFY IGNORE: depth=0,<br>

/C=US/ST=California/L=Santa Clara/O=Yahoo! Inc./OU=Yahoo/CN=<a href="http://smtp.att.yahoo.com" target="_blank">smtp.att.yahoo.com</a><br>

2008.11.11 00:14:17 LOG5[251:1737]: VERIFY OK: depth=0,<br>

/C=US/ST=California/L=Santa Clara/O=Yahoo! Inc./OU=Yahoo/CN=<a href="http://smtp.att.yahoo.com" target="_blank">smtp.att.yahoo.com</a><br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 read server<br>

certificate A<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 read server<br>

certificate request A<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 read server<br>

done A<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 write<br>

client certificate A<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 write<br>

client key exchange A<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 write<br>

certificate verify A<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 write<br>

change cipher spec A<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 write<br>

finished A<br>

2008.11.11 00:14:17 LOG7[251:1737]: SSL state (connect): SSLv3 flush data<br>

2008.11.11 00:14:18 LOG7[251:1737]: SSL alert (read): fatal: bad certificate<br>

2008.11.11 00:14:18 LOG3[251:1737]: SSL_connect: 14094412:<br>

error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate<br>

2008.11.11 00:14:18 LOG5[251:1737]: Connection reset: 0 bytes sent to SSL,<br>

0 bytes sent to socket<br>

2008.11.11 00:14:18 LOG7[251:1737]: sbc finished (0 left)<br>

<br>

<br>

....[ end log ]....<br>

<br>

- --<br>

jimoe (at) sohnen-moe (dot) com<br>

-----BEGIN PGP SIGNATURE-----<br>

Version: GnuPG v1.4.7 (OS/2)<br>

<br>

iD8DBQFJGe4zzTcr8Prq0ZMRAhSPAJ4h6YHyR+/W5brb7FK1tbbW1zYZ+wCglxpC<br>

9k2qqpP2hN99BL0TnsNhlnw=<br>

=P74g<br>

-----END PGP SIGNATURE-----<br>

_______________________________________________<br>

stunnel-users mailing list<br>

<a href="mailto:stunnel-users@mirt.net">stunnel-users@mirt.net</a><br>

<a href="http://stunnel.mirt.net/mailman/listinfo/stunnel-users" target="_blank">http://stunnel.mirt.net/mailman/listinfo/stunnel-users</a><br>

</blockquote></div><br><br clear="all"><br>-- <br>Christophe Nanteuil<br>