
<div dir="ltr"><div><div><div><div>Hi,<br><br></div>Maybe because stunnel is compiled with LibreSSL instead of OpenSSL.</div><div><span><span class="gmail-m_-8613291840123446239s1"><span lang="EN-US"><br></span></span></span></div><div><span><span class="gmail-m_-8613291840123446239s1"><span lang="EN-US">And the </span></span></span><span><span class="gmail-m_-8613291840123446239s1"><span lang="EN-US">checkHost requires OpenSSL 1.0.2 or later: </span></span></span><br><span><span class="gmail-m_-8613291840123446239s1"><span lang="EN-US"><a href="https://www.stunnel.org/static/stunnel.html">https://www.stunnel.org/static/stunnel.html</a></span></span></span></div><div><span><span class="gmail-m_-8613291840123446239s1"><span lang="EN-US"></span></span></span></div><span><span class="gmail-m_-8613291840123446239s1"><span lang="EN-US"><br></span></span></span></div><span><span class="gmail-m_-8613291840123446239s1"><span lang="EN-US">Regards,<br></span></span></span></div><span><span class="gmail-m_-8613291840123446239s1"><span lang="EN-US">Florian <br></span></span></span></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jan 22, 2018 at 1:08 PM, Schmitz Gerrit (CC-AD/PJ-MBB) <span dir="ltr"><<a href="mailto:Gerrit.Schmitz@de.bosch.com" target="_blank">Gerrit.Schmitz@de.bosch.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div link="#0563C1" vlink="#954F72" lang="DE">

<div class="m_-8613291840123446239WordSection1">

<p class="MsoNormal"><a name="m_-8613291840123446239__MailOriginalBody"><span style="font-size:11.0pt" lang="EN-US">Hello everybody,</span><u></u><u></u></a></p>

<p class="MsoNormal"><span><span style="font-size:11.0pt" lang="EN-US">I’m trying to get of the Gmail-POP3 working but run into an error message which seems to be related to checkHost, since commenting it out it enables

 the connection to be established </span></span><span><span style="font-size:11.0pt;font-family:"Apple Color Emoji"" lang="EN-US">☹</span></span><span><span style="font-size:11.0pt" lang="EN-US">

 The service is configured as follows:</span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">[gmail-pop3]</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">client = yes</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">accept = <a href="http://127.0.0.1:110" target="_blank">127.0.0.1:110</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">connect = <a href="http://pop.gmail.com:995" target="_blank">pop.gmail.com:995</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">checkHost = <a href="http://pop.gmail.com" target="_blank">pop.gmail.com</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">verifyChain = yes</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">CApath = /etc/ssl/certs/</span></span><u></u><u></u></span></p>

<p class="MsoNormal"><span><span style="font-size:11.0pt" lang="EN-US"> </span><u></u><u></u></span></p>

<p class="MsoNormal"><span><span style="font-size:11.0pt" lang="EN-US">I also found Parker (</span></span><a href="https://www.stunnel.org/pipermail/stunnel-users/2018-January/005902.html" target="_blank"><span><span style="font-size:11.0pt" lang="EN-US">https://www.stunnel.org/<wbr>pipermail/stunnel-users/2018-<wbr>January/005902.html</span></span><span></span></a><span><span style="font-size:11.0pt" lang="EN-US">)

 running the same version as me but his platform is different from mine (Alpine, LibreSSL). Could this be the reason?</span><u></u><u></u></span></p>

<p class="MsoNormal"><span><span style="font-size:11.0pt" lang="EN-US"> </span><u></u><u></u></span></p>

<p class="MsoNormal"><span><span style="font-size:11.0pt" lang="EN-US">Here the startup and connection portion of my log:</span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: Clients allowed=512000</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG5[ui]: stunnel 5.44 on x86_64-alpine-linux-musl platform</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG5[ui]: Compiled/running with LibreSSL 2.6.3</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG5[ui]: Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,OCSP,SNI</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: errno: (*__errno_location())</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG5[ui]: Reading configuration from file /etc/stunnel/stunnel.conf</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG5[ui]: UTF-8 byte order mark not detected</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: Snagged 64 random bytes from /dev/urandom</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: PRNG seeded successfully</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG6[ui]: Initializing service [redis]</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: Ciphers: HIGH:!DH:!aNULL:!SSLv2</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: TLS options: 0x00000004 (+0x00000000, -0x00000000)</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: No certificate or private key specified</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG5[ui]: Configuration successful</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: Binding service [redis]</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: Listening file descriptor created (FD=7)</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: Option SO_REUSEADDR set on accept socket</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: Service [redis] (FD=7) bound to <a href="http://0.0.0.0:6379" target="_blank">0.0.0.0:6379</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[ui]: No pid file being created</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 08:58:13 LOG7[cron]: Cron thread initialized</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[ui]: Found 1 ready file descriptor(s)</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[ui]: FD=4 events=0x2001 revents=0x0</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[ui]: FD=3 events=0x2001 revents=0x0</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[ui]: FD=7 events=0x2001 revents=0x1</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[ui]: Service [gmail-pop3] accepted (FD=8) from <a href="http://127.0.0.1:42040" target="_blank">127.0.0.1:42040</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Service [gmail-pop3] started</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Option TCP_NODELAY set on local socket</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG5[6]: Service [gmail-pop3] accepted connection from <a href="http://127.0.0.1:42040" target="_blank">127.0.0.1:42040</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG6[6]: failover: round-robin, starting at entry #2</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG6[6]: s_connect: connecting 2a00:1450:4013:c00::6c:995</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG3[6]: s_connect: connect 2a00:1450:4013:c00::6c:995: Network unreachable (101)</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG6[6]: s_connect: connecting <a href="http://108.177.119.108:995" target="_blank">108.177.119.108:995</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: s_connect: s_poll_wait <a href="http://108.177.119.108:995" target="_blank">108.177.119.108:995</a>: waiting 10 seconds</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG5[6]: s_connect: connected <a href="http://108.177.119.108:995" target="_blank">108.177.119.108:995</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG5[6]: Service [gmail-pop3] connected remote server from <a href="http://10.244.0.21:51954" target="_blank">10.244.0.21:51954</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Option TCP_NODELAY set on remote socket</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Remote descriptor (FD=9) initialized</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG6[6]: SNI: sending servername: <a href="http://pop.gmail.com" target="_blank">pop.gmail.com</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG6[6]: Peer certificate required</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: TLS state (connect): before/connect initialization</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: TLS state (connect): SSLv3 write client hello A</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: TLS state (connect): SSLv3 read server hello A</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Verification started at depth=2: OU=GlobalSign Root CA - R2, O=GlobalSign, CN=GlobalSign</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: CERT: Pre-verification succeeded</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG6[6]: Certificate accepted at depth=2: OU=GlobalSign Root CA - R2, O=GlobalSign, CN=GlobalSign</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Verification started at depth=1: C=US, O=Google Trust Services, CN=Google Internet Authority G3</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: CERT: Pre-verification succeeded</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG6[6]: Certificate accepted at depth=1: C=US, O=Google Trust Services, CN=Google Internet Authority G3</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Verification started at depth=0: C=US, ST=California, L=Mountain View, O=Google Inc, CN=<a href="http://pop.gmail.com" target="_blank">pop.gmail.com</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: CERT: Pre-verification succeeded</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG4[6]: CERT: No matching host name found</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG4[6]: Rejected by CERT at depth=0: C=US, ST=California, L=Mountain View, O=Google Inc, CN=<a href="http://pop.gmail.com" target="_blank">pop.gmail.com</a></span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: TLS alert (write): fatal: certificate unknown</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG3[6]: SSL_connect: 14007086: error:14007086:SSL routines:CONNECT_CR_CERT:<wbr>certificate verify failed</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG5[6]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Deallocating application specific data for session connect address</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Remote descriptor (FD=9) closed</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Local descriptor (FD=8) closed</span></span><u></u><u></u></span></p>

<p class="m_-8613291840123446239p1"><span><span class="m_-8613291840123446239s1"><span lang="EN-US">2018.01.22 09:36:41 LOG7[6]: Service [gmail-pop3] finished (0 left)</span></span><u></u><u></u></span></p>

<p class="MsoNormal"><span><span style="font-size:11.0pt" lang="EN-US"> </span><u></u><u></u></span></p>

<p class="MsoNormal"><span><span style="font-size:11.0pt" lang="EN-US"> </span><u></u><u></u></span></p>

<p class="MsoNormal" style="text-autospace:none"><span><span style="font-size:10.0pt;font-family:"Arial",sans-serif">Mit freundlichen Grüßen / Best regards

</span><u></u><u></u></span></p>

<p class="MsoNormal" style="text-autospace:none"><span><span style="font-size:10.0pt"> </span><u></u><u></u></span></p>

<p class="MsoNormal" style="text-autospace:none"><span><b><span style="font-size:10.0pt;font-family:"Arial",sans-serif">Gerrit Schmitz</span></b><span class="HOEnZb"><font color="#888888"><u></u><u></u></font></span></span></p><span class="HOEnZb"><font color="#888888">

<p class="MsoNormal"><span><b><span style="font-size:10.0pt;font-family:"Arial",sans-serif">CC-AD/PJ-MBB</span></b><u></u><u></u></span></p>

<p class="MsoNormal"><span> <u></u><u></u></span></p>

</font></span></div>

</div>


<br>______________________________<wbr>_________________<br>

stunnel-users mailing list<br>

<a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>

<a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users" rel="noreferrer" target="_blank">https://www.stunnel.org/cgi-<wbr>bin/mailman/listinfo/stunnel-<wbr>users</a><br>

<br></blockquote></div><br></div>