<div>Hello, I have a little problem, working with stunnel.<br></div><div><br></div><div>The problem is:</div><div><br></div><div>25 10:50:53 LOG3[2612:1972]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number</div>
<div><br></div><div>and the full log:</div><div><br></div><div>25 10:50:32 LOG7[2612:2988]: No limit detected for the number of clients<br>2012.10.25 10:50:32 LOG5[2612:2988]: stunnel 4.53 on x86-pc-mingw32-gnu platform<br>
2012.10.25 10:50:32 LOG5[2612:2988]: Compiled/running with OpenSSL 0.9.8s-fips 4 Jan 2012<br>2012.10.25 10:50:32 LOG5[2612:2988]: Threading:WIN32 SSL:+ENGINE+OCSP+FIPS Auth:none Sockets:SELECT+IPv6<br>2012.10.25 10:50:32 LOG5[2612:2988]: Reading configuration from file stunnel.conf<br>
2012.10.25 10:50:33 LOG5[2612:2988]: FIPS mode is enabled<br>2012.10.25 10:50:33 LOG7[2612:2988]: Compression not enabled<br>2012.10.25 10:50:33 LOG7[2612:2988]: PRNG seeded successfully<br>2012.10.25 10:50:33 LOG6[2612:2988]: Initializing service section [POS]<br>
2012.10.25 10:50:33 LOG7[2612:2988]: Certificate: C:\Arcus2\SSL\pos3135pem.pem<br>2012.10.25 10:50:33 LOG7[2612:2988]: Certificate loaded<br>2012.10.25 10:50:33 LOG7[2612:2988]: Key file: C:\Arcus2\SSL\pos3135key.pem<br>2012.10.25 10:50:33 LOG7[2612:2988]: Private key loaded<br>
2012.10.25 10:50:33 LOG7[2612:2988]: SSL options set: 0x00000004<br>2012.10.25 10:50:33 LOG5[2612:2988]: Configuration successful<br>2012.10.25 10:50:33 LOG7[2612:2988]: Service [POS] (FD=180) bound to <a href="http://127.0.0.1:9021">127.0.0.1:9021</a><br>
2012.10.25 10:50:53 LOG7[2612:2988]: Service [POS] accepted (FD=260) from <a href="http://127.0.0.1:3645">127.0.0.1:3645</a><br>2012.10.25 10:50:53 LOG7[2612:2988]: Creating a new thread<br>2012.10.25 10:50:53 LOG7[2612:2988]: New thread created<br>
2012.10.25 10:50:53 LOG7[2612:1972]: Service [POS] started<br>2012.10.25 10:50:53 LOG5[2612:1972]: Service [POS] accepted connection from <a href="http://127.0.0.1:3645">127.0.0.1:3645</a><br>2012.10.25 10:50:53 LOG6[2612:1972]: connect_blocking: connecting <a href="http://217.69.205.63:9021">217.69.205.63:9021</a><br>
2012.10.25 10:50:53 LOG7[2612:1972]: connect_blocking: s_poll_wait <a href="http://217.69.205.63:9021">217.69.205.63:9021</a>: waiting 10 seconds<br>2012.10.25 10:50:53 LOG5[2612:1972]: connect_blocking: connected <a href="http://217.69.205.63:9021">217.69.205.63:9021</a><br>
2012.10.25 10:50:53 LOG5[2612:1972]: Service [POS] connected remote server from <a href="http://213.156.128.147:3646">213.156.128.147:3646</a><br>2012.10.25 10:50:53 LOG7[2612:1972]: Remote socket (FD=284) initialized<br>
2012.10.25 10:50:53 LOG3[2612:1972]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number<br>2012.10.25 10:50:53 LOG5[2612:1972]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket<br>
2012.10.25 10:50:53 LOG7[2612:1972]: Remote socket (FD=284) closed<br>2012.10.25 10:50:53 LOG7[2612:1972]: Local socket (FD=260) closed<br>2012.10.25 10:50:53 LOG7[2612:1972]: Service [POS] finished (0 left)</div><div><br>
</div><div>my .conf file is:</div><div><br>cert = C:\Arcus2\SSL\pos3135pem.pem<br>key  = C:\Arcus2\SSL\pos3135key.pem<br>socket = l:TCP_NODELAY=1<br>socket = r:TCP_NODELAY=1<br>CAfile = C:\Arcus2\SSL\cacert.pem<br>debug = 7<br>
output = stunnel.log<br>[POS]<br>client = yes<br>accept = <a href="http://127.0.0.1:9021">127.0.0.1:9021</a><br>connect = xxx.xxx.xxx.xxx:9021</div><div><br></div><div>if I change conf file, adding sslVersion = all or sslVersion = SSLv3, I have another error�</div>
<div><br></div><div>Section POS: sslVersion = TLSv1 is required in FIPS mode</div><div><br></div><div>Thank your for help,</div><div>Sergey Pimenov</div>