Доброго времени суток!
Сломал уже всю голову. Ни чего не выходит. На винде этот вариант работает отлично... Посик и гугление ни чего не дают...
В логах пишет, что не нашел такого сертификата.
2012.04.19 23:04:44 LOG7[2781:3075660656]: SSL alert (write): fatal: bad certificate
2012.04.19 23:04:44 LOG3[2781:3075660656]: SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned

Сначала думал что дело в сертификатах, генерил новые их подписывал, ответ один и тот же...
CApath=/cert поменял на CAfile=/cert/750eb42d.0, как будто к бабушке сходил, все работает все отлично. Но мне все таки хотелось сделать с CApath.

stunnel 4.29 on i486-pc-linux-gnu with OpenSSL 0.9.8o 01 Jun 2010
OS : Debian

Конфиг
cert = /etc/ssl/certs/cacrt.pem
key = /etc/ssl/certs/cakey.pem

sslVersion = all

chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel4.pid

; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

verify = 3

CApath = /certs
;CAfile = /certs/750eb42d.0
;CAfile = /certs/client.pem

debug = 7
output = /var/log/stunnel4/stunnel.log

[test]
accept  = 7778
connect = 21

Заранее спасибо за помощь!

• stunnel и СApath,yurok48, 16:03 , 20-Апр-12

>[оверквотинг удален]
> verify = 3
> CApath = /certs
> ;CAfile = /certs/750eb42d.0
> ;CAfile = /certs/client.pem
> debug = 7
> output = /var/log/stunnel4/stunnel.log
> [test]
> accept  = 7778
> connect = 21
> Заранее спасибо за помощь!

Получилось все таки...
Заработало, немного поменял конфиг и перенес сертификаты в {chroot}\certs

stunnel.conf
........
CApath = certs
........

Соответственно сертификаты должны хранится в /var/lib/stunnel4/certs