<div dir="ltr">I'm trying to write a go program to connect to an stunnel server and verify the certificate but it fails because the go language requires that self-signed certs have keyCertSign set in the keyUsages.  the default stunnel.cnf does not set this.  According to the following message thread this is required by RFC 5280.<div>
<br><div><a href="https://groups.google.com/forum/#!msg/golang-nuts/LfLHjVkeSj8/YyP-LSPEytEJ">https://groups.google.com/forum/#!msg/golang-nuts/LfLHjVkeSj8/YyP-LSPEytEJ</a><br></div><div><div><br></div><div>The solution to this is to add 'keyUsage = keyCertSign' to the stunnel.cnf.</div>
</div></div><div><br></div><div><br></div></div>