Hi all,<br><br>I'm pretty new to stunnel but did get this config to work on a linux box - now I am trying the same/similiar config on a win7 box but keep getting the handshake error below. I am using the latest version of stunnel and have tried searching for an answer via google, making the proposed changes as described<br>
<br>No matter what settings I use it always seems to use the sslv3 handshake which then goes wrong :-(<br><br>I'd appreciate any help on this<br><br>Colin<br><br>My config is as follows:<br><br>; **************************************************************************<br>
; * Global options                                                         *<br>; **************************************************************************<br><br>; Debugging stuff (may useful for troubleshooting)<br>; Some debugging stuff useful for troubleshooting<br>
debug = 7<br>output = c:\temp\stunnel.log<br><br><br>; Use it for client mode<br>client = yes<br><br>rndbytes = 256<br>rndfile = c:\temp\randseed.bin<br><br>; Some performance tunings<br>socket = l:TCP_NODELAY=1<br>socket = r:TCP_NODELAY=1<br>
<br><br>; Disable FIPS mode to allow non-approved protocols and algorithms<br>fips = no<br><br>; **************************************************************************<br>; * Service defaults may also be specified in individual service sections  *<br>
; **************************************************************************<br><br>; Certificate/key is needed in server mode and optional in client mode<br>cert = CT_20110324.pem<br><br><br>; Disable support for insecure SSLv2 protocol<br>
sslVersion = TLSv1<br>options = NO_SSLv2<br>options = NO_SSLv3<br><br><br> [CT]<br>; incoming connection from the client application<br>accept = 444<br>; outgoing connection<br>connect = <a href="http://remote.server.com:443">remote.server.com:443</a><br>
TIMEOUTclose = 0<br><br>Error in log file<br><br>2012.04.11 18:33:54 LOG7[3684:3640]: Remote socket (FD=440) initialized<br>2012.04.11 18:33:54 LOG3[3684:3640]: SSL_connect: 14094410: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure<br>
2012.04.11 18:33:54 LOG5[3684:3640]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket<br>2012.04.11 18:33:54 LOG7[3684:3640]: Remote socket (FD=440) closed<br>2012.04.11 18:33:54 LOG7[3684:3640]: Local socket (FD=408) closed<br>
2012.04.11 18:33:54 LOG7[3684:3640]: Service [CT] finished (0 left)<br>