<div dir="ltr"><div>can you remove my email from stunnel list?<br>Thank you.<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Jun 10, 2013 at 6:59 PM, Thomas Eifert <span dir="ltr"><<a href="mailto:kxkvi@lavabit.com" target="_blank">kxkvi@lavabit.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Ludolf:<br>
<br>
I understand what you're saying. Nevertheless, I'm under the impression<br>
that level 4's purpose was to ignore the CA chain entirely.  From the<br>
Stunnel manual:<br>
<br>
"level 4<br>
<br>
    Ignore CA chain and only verify peer certificate."<br>
<br>
Regards,<br>
<br>
Thomas<br>
<br>
<br>
On 6/10/2013 4:33 AM, Ludolf Holzheid wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Sun, 2013-06-09 17:18:50 -0500, Thomas Eifert wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
[..]<br>
<br>
CERT: Verification error: unable to get local issuer certificate<br>
<a href="tel:2013.06.09%2016" value="+12013060916" target="_blank">2013.06.09 16</a>:37:46 LOG4[608:2336]: Certificate check failed: depth=0<br>
</blockquote>
<br>
I suppose it's what the error message says:<br>
<br>
Stunnel tries to verify the new certificate by following the<br>
certificate chain down to a trusted root certificate, and fails<br>
checking the issuer of a certificate involved.<br>
<br>
Maybe Startcom didn't only change the server certificate, but some<br>
intermediate certificates too.  If this is the case, you may have to<br>
download and store the intermediate certificates so stunnel able to<br>
find them.<br>
<br>
HTH,<br>
<br>
Ludolf<br>
<br><span class="HOEnZb"><font color="#888888">
</font></span></blockquote><span class="HOEnZb"><font color="#888888">
<br>
-- <br>
Attention: This message and all attachments are private and may contain information that is confidential and privileged. If you received this message in error, please notify the sender by reply email and delete the message immediately.<br>

<br>
______________________________<u></u>_________________<br>
stunnel-users mailing list<br>
<a href="mailto:stunnel-users@stunnel.org" target="_blank">stunnel-users@stunnel.org</a><br>
<a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users" target="_blank">https://www.stunnel.org/cgi-<u></u>bin/mailman/listinfo/stunnel-<u></u>users</a><br>
</font></span></blockquote></div><br></div>