<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=iso-8859-1"><meta name=Generator content="Microsoft Word 12 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal>Hello all,<o:p></o:p></p><p class=MsoNormal>I am using stunnel in order to send encrypted http request/response messages to an external system called Tradeweb. Our python program sends the message to stunnel and stunnel sends it to Tradeweb through a proxy.<o:p></o:p></p><p class=MsoNormal>My version of stunnel is the following<o:p></o:p></p><p class=MsoNormal><span style='color:#1F497D'>stunnel 4.35 on sparc-sun-solaris2.10 with OpenSSL 0.9.8r 8 Feb 2011<o:p></o:p></span></p><p class=MsoNormal>and it has been installed in a Solaris 10 operating system.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>My configuration file looks like this<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>CAfile=/home/aps/tfk/stunnel/etc/stunnel/tradeweb_ca.cer<o:p></o:p></p><p class=MsoNormal>client=yes<o:p></o:p></p><p class=MsoNormal>verify=2<o:p></o:p></p><p class=MsoNormal>debug=7<o:p></o:p></p><p class=MsoNormal>output=stunnel.log<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>[TradeXpress]<o:p></o:p></p><p class=MsoNormal># Port on which STUNNEL listens for local connections<o:p></o:p></p><p class=MsoNormal>accept=stunnelserveripaddress:17000<o:p></o:p></p><p class=MsoNormal># Destination address and port of TW data-center<o:p></o:p></p><p class=MsoNormal>libwrap=no<o:p></o:p></p><p class=MsoNormal>connect=proxyipaddress:80<o:p></o:p></p><p class=MsoNormal>protocol=connect<o:p></o:p></p><p class=MsoNormal>protocolHost=tradewebipaddress:443<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>I have a python program that sends a http post message to stunnel. When I send the message I can see the following in the log (see below)<o:p></o:p></p><p class=MsoNormal>The message gets to the other end (tradeweb system), but it looks like the encryption does not work properly.<o:p></o:p></p><p class=MsoNormal>The relevant lines of the log are (see full log below)<o:p></o:p></p><p class=MsoNormal><b><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL alert (write): warning: no certificate<o:p></o:p></span></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><b><span style='color:#1F497D'>2011.03.14 18:29:25 LOG3[6089:2]: SSL_read: 140D5042: error:140D5042:SSL routines:SSL3_CTRL:called a function you should not call<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='color:#1F497D'>2011.03.14 18:29:25 LOG5[6089:2]: Connection reset: 521 bytes sent to SSL, 0 bytes sent to socket<o:p></o:p></span></b></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Do you know what is the problem?<o:p></o:p></p><p class=MsoNormal>Thank you,<o:p></o:p></p><p class=MsoNormal>  Julian<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG5[6083:1]: Reading configuration from file stunnel.conf<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: Snagged 64 random bytes from /home/usr/vptfk/.rnd<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: Wrote 1024 new random bytes to /home/usr/vptfk/.rnd<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: PRNG seeded successfully<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: Loaded verify certificates from /home/aps/tfk/stunnel/etc/stunnel/tradeweb_ca.cer<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: Loaded /home/aps/tfk/stunnel/etc/stunnel/tradeweb_ca.cer revocation lookup file<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: SSL context initialized for service TradeXpress<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG5[6083:1]: Configuration successful<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG5[6083:1]: No limit detected for the number of clients<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=5 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=4 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=6 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=4 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=7 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=4 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=8 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=4 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=9 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: libwrap_init: FD=4 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: signal_pipe: FD=4 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: signal_pipe: FD=10 allocated (blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: accept socket: FD=11 allocated (non-blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: Option SO_REUSEADDR set on accept socket<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: Service TradeXpress bound to 0.0.0.0:17000<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6083:1]: Service TradeXpress opened FD=11<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6089:1]: Created pid file /home/aps/tfk/stunnel/var/run/stunnel/stunnel.pid<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG5[6089:1]: stunnel 4.35 on sparc-sun-solaris2.10 with OpenSSL 0.9.8r 8 Feb 2011<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG5[6089:1]: Threading:PTHREAD SSL:ENGINE Sockets:POLL,IPv6 Auth:LIBWRAP<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6089:1]: Dispatching signals from the signal pipe<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:23:54 LOG7[6089:1]: Signal pipe is empty<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:1]: local socket: FD=0 allocated (non-blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:1]: Service TradeXpress accepted FD=0 from <i>stunnelserveripaddress</i>:61449<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: Service TradeXpress started<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG5[6089:2]: Service TradeXpress accepted connection from <i>stunnelserveripaddress</i>:61449<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: remote socket: FD=1 allocated (non-blocking mode)<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG6[6089:2]: connect_blocking: connecting <i>proxyipaddress</i>:80<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: connect_blocking: s_poll_wait <i>proxyipaddress</i>:80: waiting 10 seconds<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG5[6089:2]: connect_blocking: connected <i>proxyipaddress</i>:80<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG5[6089:2]: Service TradeXpress connected remote server from <i>stunnelserveripaddress</i>:61450<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: Remote FD=1 initialized<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG5[6089:2]: Negotiations for connect (client side) started<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:  -> CONNECT <i>tradewebipaddress</i>:443 HTTP/1.1<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:  -> Host: <i>tradewebipaddress</i>:443<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:  -> <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:  <- HTTP/1.1 200 Connection established<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG6[6089:2]: CONNECT request accepted<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:  <- <o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG5[6089:2]: Protocol negotiations succeeded<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): before/connect initialization<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 write client hello A<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 read server hello A<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: Starting certificate verification: depth=1, /C=US/ST=New York/L=New York/O=TradeWeb LLC - The Online Bond Markets/OU=Network Administration/CN=TradeWeb LLC - The Online Bond <a href="mailto:Markets/emailAddress=bruce.mackinnon@tradeweb.c">Markets/emailAddress=bruce.mackinnon@tradeweb.c</a><o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG5[6089:2]: Certificate accepted: depth=1, /C=US/ST=New York/L=New York/O=TradeWeb LLC - The Online Bond Markets/OU=Network Administration/CN=TradeWeb LLC - The Online Bond <a href="mailto:Markets/emailAddress=bruce.mackinnon@tradeweb.com">Markets/emailAddress=bruce.mackinnon@tradeweb.com</a><o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: Starting certificate verification: depth=0, /C=US/ST=New Jersey/L=Jersey City/O=TradeWeb LLC - The Online Bond Markets/OU=STP Production/CN=62.189.50.234<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG5[6089:2]: Certificate accepted: depth=0, /C=US/ST=New Jersey/L=Jersey City/O=TradeWeb LLC - The Online Bond Markets/OU=STP Production/CN=62.189.50.234<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 read server certificate A<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 read server certificate request A<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 read server done A<o:p></o:p></span></p><p class=MsoNormal><b><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL alert (write): warning: no certificate<o:p></o:p></span></b></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 write client certificate A<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 write client key exchange A<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 write change cipher spec A<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 write finished A<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 flush data<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]: SSL state (connect): SSLv3 read finished A<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    0 items in the session cache<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    1 client connects (SSL_connect())<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    1 client connects that finished<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    0 client renegotiations requested<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    0 server connects (SSL_accept())<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    0 server connects that finished<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    0 server renegotiations requested<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    0 session cache hits<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    0 external session cache hits<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    0 session cache misses<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG7[6089:2]:    0 session cache timeouts<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG6[6089:2]: SSL connected: new session negotiated<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:24:19 LOG6[6089:2]: Negotiated ciphers: AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1<o:p></o:p></span></p><p class=MsoNormal><b><span style='color:#1F497D'>2011.03.14 18:29:25 LOG3[6089:2]: SSL_read: 140D5042: error:140D5042:SSL routines:SSL3_CTRL:called a function you should not call<o:p></o:p></span></b></p><p class=MsoNormal><b><span style='color:#1F497D'>2011.03.14 18:29:25 LOG5[6089:2]: Connection reset: 521 bytes sent to SSL, 0 bytes sent to socket<o:p></o:p></span></b></p><p class=MsoNormal><span style='color:#1F497D'>2011.03.14 18:29:25 LOG7[6089:2]: Service TradeXpress finished (0 left)<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p><table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 width=650 style='width:487.5pt'><tr style='height:15.0pt'><td style='padding:0in 0in 0in 0in;height:15.0pt'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt;font-family:"Verdana","sans-serif";color:#002323'>RAMIREZ Julián </span></b><span style='font-size:12.0pt;color:#1F497D'><o:p></o:p></span></p></td></tr><tr style='height:15.0pt'><td style='padding:0in 0in 0in 0in;height:15.0pt'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><b><span style='font-size:10.0pt;font-family:"Verdana","sans-serif";color:#002323'>Technical Consultant</span></b><span style='font-size:12.0pt;color:#1F497D'><o:p></o:p></span></p></td></tr><tr style='height:15.75pt'><td style='padding:0in 0in 0in 0in;height:15.75pt'></td></tr><tr style='height:15.0pt'><td style='padding:0in 0in 0in 0in;height:15.0pt'><p class=MsoNormal style='mso-margin-top-alt:auto;mso-margin-bottom-alt:auto'><span style='font-size:10.0pt;font-family:"Verdana","sans-serif";color:#002323'><a href="http://www.wallstreetsystems.com/" title="http://www.wallstreetsystems.com/"><span style='color:#667DD1'>Wall Street Systems</span></a> – <b>Empowering</b> Treasury, Trading and Settlement</span><span style='font-size:12.0pt;color:#1F497D'><o:p></o:p></span></p></td></tr></table><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><o:p> </o:p></p></div></body></html>