OpenForum RSS: Раздел полезных советов: Защищенный канал связи используя stunnel https://opennet.ru/openforum/vsluhforumID3/11928.html Мне потребовалось сделать защищённый канал для связи, под FreeBSD 5.4. <br>Выбрал самый легкий путь для моих условий: поставить stunnel. <br>Эта программа занимается перенаправлением портов через ssl-канал к обычным портам. итак:<br><br>1) portupgrade -fN stunnel<br><br>2) такой скрипт для создания самоподписанного ssl сертификата:<br><br> !/bin/sh<br> openssl genrsa -des3 -out ca.key 1024<br> openssl req -new -x509 -days 365 -key ca.key -out ca.crt<br> openssl req -new -nodes -out req.pem -keyout cert.pem<br> chmod 600 cert.pem<br> chown root:0 cert.pem<br> openssl x509 -req -CA ca.crt -CAkey ca.key -days 365 -in req.pem -out signed-req.pem -CAcreateserial<br> cat signed-req.pem &gt;&gt; cert.pem<br> echo Сертификат готов в файле : cert.pem<br><br>3) копируем cert.pem в /usr/local/etc/stunnel<br><br>4) правим /usr/local/etc/stunnel/stunnel.conf<br><br>5) запускаем stunnel и коннектимся к адресу:порту<br><br><br><br>URL: <br>Обсуждается: http://www.opennet.ru/tips/info/882.shtml<br> Защищенный канал связи используя stunnel (apollo_v) https://opennet.ru/openforum/vsluhforumID3/11928.html#8 Mon, 03 Oct 2005 06:36:18 GMT Работает, я проверил, просто предварительно у криента надо прописать и положить сертификат центра сертификации, в нашем случае это ca.crt, а в вашем случае генерируется действительно самоподписанный сертификат, который не всегда всех может устроить. Защищенный канал связи используя stunnel (serge) https://opennet.ru/openforum/vsluhforumID3/11928.html#7 Tue, 23 Aug 2005 16:34:33 GMT &gt; такой скрипт для создания самоподписанного ssl сертификата:<br>скрипт сложноват. И, что более существенно, у меня по нему сгенерился сертификат с "битой" подписью, которую же он (openssl) сам и не признает. Сгенерилось неправильно на 2 машинах: suse (OpenSSL 0.9.7b) и rh (OpenSSL 0.9.7g)<br>правильный сертификат был получен так:<br><br>openssl req -new -newkey rsa:1024 -days 365 -nodes -x509 -keyout cert.pem -out cert.pem Защищенный канал связи используя stunnel (AborMot) https://opennet.ru/openforum/vsluhforumID3/11928.html#3 Thu, 11 Aug 2005 00:53:41 GMT Будет, разумеется!<br>stunnel это протокольный уровень, а wifi - канальный. Ты модель OSI почитай. Защищенный канал связи используя stunnel (HexZs) https://opennet.ru/openforum/vsluhforumID3/11928.html#1 Wed, 03 Aug 2005 04:57:27 GMT Любопытно, а в wifi локалке будет это функционировать?<br>Если да то как такую штуку осуществить?<br>Спасибо.