<div dir="ltr"><span style="font-size:12.8px">I have a client and a server where the client isn't very good and the server requires a MASSL (Mutual Auth SSL aka client certificate authenticated) connection.  I need to get one of two things to work.  Either:</span><div style="font-size:12.8px">1)  The client makes a non-SSL connection to stunnel on the local machine which then performs a MASSL connection to the server using a client certificate or</div><div style="font-size:12.8px">2)  The client makes a plain SSL connection to stunnel on the local machine which then performs a MASSL connection to the server using a client certificate.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Can stunnel be used in this manner?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">If so, would someone please give me some hints on configuration?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">For extra credit, it would be awesome if the client private key were stored in a pkcs11 device (HSM).</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thank you,</div><div style="font-size:12.8px">--Jason</div></div>