<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:"Bookman Old Style";
        panose-1:2 5 6 4 5 5 5 2 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;}
p.yiv155252287msonormal, li.yiv155252287msonormal, div.yiv155252287msonormal
        {mso-style-name:yiv155252287msonormal;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.yiv155252287msochpdefault, li.yiv155252287msochpdefault, div.yiv155252287msochpdefault
        {mso-style-name:yiv155252287msochpdefault;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
p.yiv155252287msonormal1, li.yiv155252287msonormal1, div.yiv155252287msonormal1
        {mso-style-name:yiv155252287msonormal1;
        margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Arial","sans-serif";}
p.yiv155252287msochpdefault1, li.yiv155252287msochpdefault1, div.yiv155252287msochpdefault1
        {mso-style-name:yiv155252287msochpdefault1;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:10.0pt;
        font-family:"Times New Roman","serif";}
span.yiv155252287msohyperlink
        {mso-style-name:yiv155252287msohyperlink;}
span.yiv155252287msohyperlinkfollowed
        {mso-style-name:yiv155252287msohyperlinkfollowed;}
span.yiv155252287htmlpreformattedchar
        {mso-style-name:yiv155252287htmlpreformattedchar;}
span.yiv155252287emailstyle19
        {mso-style-name:yiv155252287emailstyle19;}
span.yiv155252287emailstyle20
        {mso-style-name:yiv155252287emailstyle20;}
span.yiv155252287msohyperlink1
        {mso-style-name:yiv155252287msohyperlink1;
        color:blue;
        text-decoration:underline;}
span.yiv155252287msohyperlinkfollowed1
        {mso-style-name:yiv155252287msohyperlinkfollowed1;
        color:purple;
        text-decoration:underline;}
span.yiv155252287htmlpreformattedchar1
        {mso-style-name:yiv155252287htmlpreformattedchar1;
        font-family:"Courier New";}
span.yiv155252287emailstyle191
        {mso-style-name:yiv155252287emailstyle191;
        font-family:"Arial","sans-serif";
        color:windowtext;}
span.yiv155252287emailstyle201
        {mso-style-name:yiv155252287emailstyle201;
        font-family:"Arial","sans-serif";
        color:#1F497D;}
span.EmailStyle33
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle35
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Jose,<o:p></o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Thanks, again; and thanks for the offer, but I believe I have the most recent binary of Stunnel: </span></font><font size=2 face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>“stunnel 4.50 on x86-pc-mingw32-gnu platform”.<font color="#1f497d"><span style='color:#1F497D'>  It looks like there is now a gcc 4.4.6 available too.  Take care.  </span></font></span></font><font size=2 color="#1f497d" face=Wingdings><span style='font-size:11.0pt;font-family:Wingdings;color:#1F497D'>J</span></font><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>John<o:p></o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></font></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";font-weight:bold'>From:</span></font></b><font size=2 face=Tahoma><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> josealf@rocketmail.com [mailto:josealf@rocketmail.com] <br><b><span style='font-weight:bold'>Sent:</span></b> Saturday, January 21, 2012 11:30 AM<br><b><span style='font-weight:bold'>To:</span></b> John A. Wallace; stunnel-users@stunnel.org<br><b><span style='font-weight:bold'>Subject:</span></b> Re: [stunnel-users] certificate authentications<o:p></o:p></span></font></p></div></div><p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:12.0pt'><o:p> </o:p></span></font></p><p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:12.0pt'>John,<br><br>Glad it worked. Yes, the option to save peer certificates in recent stunnel versions works. I though about mentioning it, but I left that out, as I wasn't sure you were on Windows. In any case, you need to rename the certificate file.<br><br>BTW, I can supply you binaries of stunnel and the corresponding openssl toolkit (.exe and .dlls) compiled with gcc 4.4.4 with no trojan code :) <br><br>Regards,<br><br>Jose<o:p></o:p></span></font></p><div class=MsoNormal align=center style='text-align:center'><font size=3 face="Times New Roman"><span style='font-size:12.0pt'><hr size=3 width="100%" align=center></span></font></div><div><p class=MsoNormal><b><font size=3 face="Times New Roman"><span style='font-size:12.0pt;font-weight:bold'>From: </span></font></b>"John A. Wallace" <jw72253@verizon.net> <o:p></o:p></p></div><div><p class=MsoNormal><b><font size=3 face="Times New Roman"><span style='font-size:12.0pt;font-weight:bold'>Date: </span></font></b>Sat, 21 Jan 2012 10:55:31 -0600<o:p></o:p></p></div><div><p class=MsoNormal><b><font size=3 face="Times New Roman"><span style='font-size:12.0pt;font-weight:bold'>To: </span></font></b>'Jose Alf.'<josealf@rocketmail.com>; <stunnel-users@stunnel.org><o:p></o:p></p></div><div><p class=MsoNormal><b><font size=3 face="Times New Roman"><span style='font-size:12.0pt;font-weight:bold'>Subject: </span></font></b>RE: [stunnel-users] certificate authentications<o:p></o:p></p></div><div><p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:12.0pt'><o:p> </o:p></span></font></p></div><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Jose,<o:p></o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Outstanding reply!  This was even better than I hoped for.  Your cautionary advice about the correct OpenSSL version was especially helpful to the effective outcome, as sure enough the OpenSSL that I have installed currently is the newest release but the most current Windows binary of Stunnel has one that is older, and the difference in them corresponds exactly to that which you noted, namely, as .9x and 1.0x hash changes.  I will be sure to use the same OpenSSL that came alone with Stunnel instead of the standalone version.<o:p></o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I do have one question now related to the retrieval of certs in Stunnel. It looks like there is a context menu with a right-click option to import a certificate, using the tray icon.  I was wondering how that would work as compared to the manual method you described?  When I look at the option it appears to be grayed out, but it may be that I have not selected it at the appropriate time.  Muchas gracias.<o:p></o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>John<o:p></o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></font></p><p class=MsoNormal><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></font></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><font size=2 face=Tahoma><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif";font-weight:bold'>From:</span></font></b><font size=2 face=Tahoma><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Jose Alf. [mailto:josealf@rocketmail.com] <br><b><span style='font-weight:bold'>Sent:</span></b> Friday, January 20, 2012 10:56 PM<br><b><span style='font-weight:bold'>To:</span></b> John A. Wallace; stunnel-users@stunnel.org<br><b><span style='font-weight:bold'>Subject:</span></b> Re: [stunnel-users] certificate authentications<o:p></o:p></span></font></p></div></div><p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:12.0pt'><o:p> </o:p></span></font></p><div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>John,<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>I guess what you want to do is to verify the server certificate. Please try this:<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>1. Save the server certificate to your capath directory (capath=xxx in stunnel.conf). Let's call it <em><i><font face="Bookman Old Style"><span style='font-family:"Bookman Old Style","serif"'>servercert.pem. </span></font></i></em><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>2. Actually, for the certificate to be useful, it should be saved with a special name (a hash). To find out that name, run the command<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>openssl x509 -hash -noout -in <em><i><font face="Bookman Old Style"><span style='font-family:"Bookman Old Style","serif"'>servercert.pem</span></font></i></em><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>Note the command output. That's <em><i><font face="Bookman Old Style"><span style='font-family:"Bookman Old Style","serif"'>yourhash</span></font></i></em>. Off course, you will need binaries of OpenSSL. Keep in mind that the hash change between 0.9.x and 1.0.x. So, you need to make sure you use the same version of OpenSSL your stunnel runs with.<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>3. Rename your certfile as <em><i><font face="Bookman Old Style"><span style='font-family:"Bookman Old Style","serif"'>yourhash.0</span></font></i></em>, that is the output of the openssl x509 followed by .0<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>4. Set verify=4 in your stunnel.conf file.<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>5. Restart stunnel.<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>If that works, feel free to send me an Amazon Kindle :), Otherwise let me know.<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>Best Regards,<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'>Jose<o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=3 color=black face="Bookman Old Style"><span style='font-size:12.0pt;font-family:"Bookman Old Style","serif";color:black'> <o:p></o:p></span></font></p></div><div><div><div><p class=MsoNormal style='background:white'><b><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black;font-weight:bold'>From:</span></font></b><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'> John A. Wallace <jw72253@verizon.net><br><b><span style='font-weight:bold'>To:</span></b> stunnel-users@stunnel.org <br><b><span style='font-weight:bold'>Sent:</span></b> Friday, January 20, 2012 1:51 PM<br><b><span style='font-weight:bold'>Subject:</span></b> Re: [stunnel-users] certificate authentications</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><p class=MsoNormal style='background:white'><font size=3 color=black face="Times New Roman"><span style='font-size:12.0pt;color:black'><o:p> </o:p></span></font></p><div id=yiv155252287><div><div><div><p class=MsoNormal style='background:white'><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Hello.  I want to repost this because I have heard nothing in response although it was posted a few days ago.  I am new to using this group and not certain how long I should expect to wait.  Excuse the reposting if I should seem impatient, as I do not mean it in that way. But I do want to be sure that I am posting it correctly too.  Thanks.</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>John</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color="#1f497d" face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><div><p class=MsoNormal style='background:white'><b><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black;font-weight:bold'>From:</span></font></b><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'> stunnel-users-bounces@stunnel.org [mailto:stunnel-users-bounces@stunnel.org] <b><span style='font-weight:bold'>On Behalf Of </span></b>John A. Wallace<br><b><span style='font-weight:bold'>Sent:</span></b> Tuesday, January 17, 2012 3:03 AM<br><b><span style='font-weight:bold'>To:</span></b> stunnel-users@stunnel.org<br><b><span style='font-weight:bold'>Subject:</span></b> [stunnel-users] certificate authentications<br><b><span style='font-weight:bold'>Importance:</span></b> High</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div></div></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Calibri><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:black'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>I have two questions, which I think may be related, regarding how to use the information from stunnel log.  I use stunnel to connect to an SMTP server on the internet from my home network, and in particular from my Windows laptop. My stunnel version is this:</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='text-indent:.5in;background:white'><font size=2 color=black face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New";color:black'>stunnel 4.50 on x86-pc-mingw32-gnu platform</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='text-indent:.5in;background:white'><font size=2 color=black face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New";color:black'>Compiled/running with OpenSSL 0.9.8r-fips 8 Feb 2011</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>It works well for my purposes, and I can see, by using a program for monitoring process and network connections, that the connections are now secured as expected. However, I believe it can be made more secure if I can utilize the certificate that is offered by the server, but I am not sure how to make that happen.</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>In my stunnel log for the connection, I get this message:</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='text-indent:.5in;background:white'><font size=2 color=black face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New";color:black'>Client-mode smtp protocol negotiations started</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='text-indent:.5in;background:white'><font size=2 color=black face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New";color:black'>Client-mode smtp protocol negotiations succeeded</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='text-indent:.5in;background:white'><font size=2 color=black face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New";color:black'>No peer certificate received</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='text-indent:.5in;background:white'><font size=2 color=black face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New";color:black'>SSL connected: new session negotiated</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='text-indent:.5in;background:white'><font size=2 color=black face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New";color:black'>Negotiated ciphers: ADH-AES256-SHA SSLv3 Kx=DH Au=None Enc=AES(256) Mac=SHA1</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>My first question is, how should I go about getting that “No peer certificate received” issue corrected and how do I install it?  Secondly, when I issue this command at the cmd shell prompt:</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><pre style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>               </span></font><font color=black><span style='color:black'>openssl s_client -starttls smtp -connect host.server:port<o:p></o:p></span></font></pre><pre style='background:white'><font size=2 color=black face="Courier New"><span style='font-size:10.0pt;color:black'>  <o:p></o:p></span></font></pre><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>The output is lengthy and it includes, among other things, clearly what is identified as a certificate.  I have been told that this is a good certificate, and one that I should utilize for an authenticated connection.  So, my question is, is this the same certificate that I saw referenced in the log as the “peer certificate”, and how do I go about putting this certificate where it belongs in my directory? I know how to copy it and save it as a file, but where do I put it and should it have a special name?  </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'> </span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div><div><p class=MsoNormal style='background:white'><font size=2 color=black face=Arial><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>If someone wants to direct me to the correct instruction for doing this, that would be fine too.  I am just looking for some pointers for assistance.  Thanks.</span></font><font color=black><span style='color:black'><o:p></o:p></span></font></p></div></div></div></div></div><p class=MsoNormal style='margin-bottom:12.0pt;background:white'><font size=3 color=black face="Times New Roman"><span style='font-size:12.0pt;color:black'><br>_______________________________________________<br>stunnel-users mailing list<br><a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br><a href="http://stunnel.mirt.net/mailman/listinfo/stunnel-users" target="_blank">http://stunnel.mirt.net/mailman/listinfo/stunnel-users</a><o:p></o:p></span></font></p></div></div></div></div></div></div></body></html>