<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7651.59">
<TITLE>RE: Stunnel supports ECC certificate?</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/rtf format -->

<P><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">To those who may find it useful:</FONT>
</P>

<P><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">Mike came to rescure. He provided some new code and gave me the modified file to try out.</FONT>
</P>

<P><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">It worked very well so far, problem solved.</FONT>
</P>

<P><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">He plans to release the change in the next revision.</FONT>
</P>

<P><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">Thanks a lot Mike.</FONT>
</P>
<BR>

<P><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">Robert Bao</FONT>
</P>

<P><FONT SIZE=1 FACE="Tahoma">_____________________________________________ </FONT>

<BR><B><FONT SIZE=1 FACE="Tahoma">From:  </FONT></B> <FONT SIZE=1 FACE="Tahoma">Bao, Robert  </FONT>

<BR><B><FONT SIZE=1 FACE="Tahoma">Sent:  </FONT></B> <FONT SIZE=1 FACE="Tahoma">Thursday, June 03, 2010 2:14 PM</FONT>

<BR><B><FONT SIZE=1 FACE="Tahoma">To:    </FONT></B> <FONT SIZE=1 FACE="Tahoma">'stunnel-users@mirt.net'</FONT>

<BR><B><FONT SIZE=1 FACE="Tahoma">Subject:       </FONT></B> <FONT SIZE=1 FACE="Tahoma">Stunnel supports ECC certificate?</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">I searched the entire archive, couldn’t find the answer/solution I am looking for. I have to post to this group, and appreciate any help/suggestion from any you.</FONT></P>

<P><FONT SIZE=2 FACE="Arial">I use the latest 1.0.0 OpenSSL and 4.33 Stunnel.</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">I used OpenSSL commands that very similar to what is described in the following link to create the ECC certificate and the private key file.</FONT></P>

<P><A HREF="http://src.opensolaris.org/source/xref/sfw/usr/src/lib/openssl/openssl-0.9.8n/demos/ssltest-ecc/ECC-RSAcertgen.sh"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">http://src.opensolaris.org/source/xref/sfw/usr/src/lib/openssl/openssl-0.9.8n/demos/ssltest-ecc/ECC-RSAcertgen.sh</FONT></U></A>
</P>

<P><FONT SIZE=2 FACE="Arial">Start Stunnel, see the following errors:</FONT>

<BR><FONT SIZE=2 FACE="Arial">Key file: (actual path to the private key file)\HOST.KEY</FONT>

<BR><FONT SIZE=2 FACE="Arial">error stack: 140B3009 : error:140B3009:SSL routines:SSL_CTX_use_RSAPrivateKey_<A HREF="file:PEM">file:PEM</A> lib</FONT>

<BR><FONT SIZE=2 FACE="Arial">SSL_CTX_use_RSAPrivateKey_file: 607907F: error:0607907F:digital envelope routines:EVP_PKEY_get1_RSA:expecting an rsa key</FONT></P>

<P><FONT SIZE=2 FACE="Arial">There was a similar posting 4-5 years ago, and Mike answered it (the answer was: Stunnel didn’t support ECC at that time).</FONT></P>

<P><A HREF="http://stunnel.mirt.net/pipermail/stunnel-users/2005-October/000817.html"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Arial">http://stunnel.mirt.net/pipermail/stunnel-users/2005-October/000817.html</FONT></U></A>
</P>

<P><FONT SIZE=2 FACE="Arial">Seems like this is still true today. Then, when the ECC support will be added to Stunnel?</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">If Stunnel already supports ECC certificate, how do I make it work?</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">Thanks.</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">Robert Bao</FONT>

<BR><FONT SIZE=2 FACE="Arial">Software House</FONT>

<BR><FONT SIZE=2 FACE="Arial">Tyco International</FONT>

<BR><FONT SIZE=2 FACE="Arial">978-577-4202</FONT>
</P>

<P><FONT SIZE=2 FACE="Times New Roman">Explore our new Tyco Online Learning Center Web-based Training Bundles at: </FONT><A HREF="http://www.swhouse.com/support/tyco_online_learning_center.aspx"><U><FONT COLOR="#0000FF" SIZE=2 FACE="Times New Roman">www.swhouse.com/support/tyco_online_learning_center.aspx</FONT></U></A></P>

<P><FONT SIZE=1 FACE="Times New Roman">This e-mail may contain or have attached to it information or technology the export or re-export of which is restricted by U.S. laws and regulations. By viewing this e-mail and any attachments, the recipient agrees to the following: (i) the recipient’s use of the contents of this e-mail and any attachments shall comply with all applicable laws, rules and regulations, including, without limitation, U.S. international trade laws and regulations, and (ii) the recipient may not transfer or otherwise export or re-export any information or technology contained in this e-mail or any attachment except in full compliance with the export controls administered by the U.S. and other countries and any applicable import and use restrictions.</FONT><FONT FACE="Times New Roman"></FONT> </P>

</BODY>
</HTML>