<pre>Hello<br><br>I have browsed the archives but have not found the answer to this question...<br><br>I have stunnel set up to handle https connections. It sits on a CentOS<br>server alongside HAProxy and works fine with every browser except for<br>
Internet Explorer.<br><br>When I connect with Internet Explorer, I get a blank "Please choose a<br>digital certificate" pop-up.<br><br>I am pretty sure I have a configuration issue. Here's what I have:<br><br>
socket=l:TCP_NODELAY=1<br>socket=r:TCP_NODELAY=1<br>options = NO_SSLv2<br>ciphers=ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM<br>output = /var/log/stunnel.log<br><br>   [<a href="http://my.host.name">my.host.name</a>]<br>
    accept=my.external.IP:443<br>    connect=<a href="http://127.0.0.1:8101">127.0.0.1:8101</a><br>    xforwardedfor=yes<br>    CAfile=/etc/stunnel/GlobalSign.pem<br>    cert=/etc/stunnel/my.host.name.pem<br>    verify=1<br>
<br>How do we turn off the request for the client certificate in IE?<br><br>Here are my details....thanks in advance.<br><br>w<br><br>* stunnel-4.15-2.el5.1<br><br>* I am running it standalone: /usr/sbin/stunnel /etc/stunnel/stunnel.conf<br>
<br>* /usr/sbin/stunnel -version<br>stunnel 4.15 on i686-pc-linux-gnu with OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008<br>Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv4 Auth:LIBWRAP<br><br>Global options<br>debug           = 5<br>
pid             = /usr/local/var/run/stunnel/stunnel.pid<br>RNDbytes        = 64<br>RNDfile         = /dev/urandom<br>RNDoverwrite    = yes<br><br>Service-level options<br>cert            = /usr/local/etc/stunnel/stunnel.pem<br>
ciphers         = AES:ALL:!aNULL:!eNULL:+RC4:@STRENGTH<br>key             = /usr/local/etc/stunnel/stunnel.pem<br>session         = 300 seconds<br>TIMEOUTbusy     = 300 seconds<br>TIMEOUTclose    = 60 seconds<br>TIMEOUTconnect  = 10 seconds<br>
TIMEOUTidle     = 43200 seconds<br>verify          = none<br><br>* uname -a: Linux <a href="http://my.host.name">my.host.name</a> 2.6.18-128.1.6.el5 #1 SMP Wed Apr 1<br>09:19:18 EDT 2009 i686 i686 i386 GNU/Linux<br><br>* glibc version is 2.5-34<br>
<br>* gcc is not installed, using CentOS RPM<br><br>* OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008<br></pre>