Fatal编程技术网
  • openssl/
  • Openssl 未能初始化TLS上下文

Openssl 未能初始化TLS上下文

openssl

Openssl 未能初始化TLS上下文,openssl,tls1.2,bloomberg,fix-protocol,stunnel,Openssl,Tls1.2,Bloomberg,Fix Protocol,Stunnel,我已经在linux服务器上安装了stunnel版本stunnel-5.43.tar.gz。分配认证路径和stunnel.conf文件后,由于tlsversion,我的stunnel无法启动。 看这是我的stunnel.conf: [abc] client = yes cert = /usr/local/etc/stunnel/cert.pem key = /usr/local/etc/stunnel/key.pem CAfile = /usr/local/etc/stunnel/Cert.pe

我已经在linux服务器上安装了stunnel版本stunnel-5.43.tar.gz。分配认证路径和
stunnel.conf
文件后,由于tlsversion,我的stunnel无法启动。 看这是我的stunnel.conf:

[abc] 
client = yes cert = /usr/local/etc/stunnel/cert.pem key = /usr/local/etc/stunnel/key.pem CAfile = /usr/local/etc/stunnel/Cert.pem sslVersion = TLSv1.2 accept = 127.0.0.1:5001 connect = x.x.x.x:port
我在启动stunnel时遇到此错误:

[root@test stunnel]# stunnel #Certification loaded here  >Loading certificate from file: /usr/local/etc/stunnel/cert.pem >Certificate loaded from file: /usr/local/etc/stunnel/cert.pem >Loading private key from file: /usr/local/etc/stunnel/key.pem >Insecure file permissions on /usr/local/etc/stunnel/key.pem >#Getting here >SSL_CTX_use_PrivateKey_file: B080074: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch >Service [abc]: Failed to initialize TLS context
服务[abc]:未能初始化TLS上下文

确保您的私钥文件(/usr/local/etc/stunnel/key.pem)具有设置为600的权限,权限包括:

chmod 600 /usr/local/etc/stunnel/key.pem
从stunnel手册:

stunnel.pem文件包含您的密钥(私有数据)和证书(公共数据)。为了让stunnel在不需要密码的情况下自动启动,在不使用密码的情况下创建密钥。这意味着任何可以读取此文件的人都可能危害您的SSL安全此文件只能由root用户或运行stunnel的用户读取

确保您的私钥文件(/usr/local/etc/stunnel/key.pem)具有设置为600的权限,权限包括:

chmod 600 /usr/local/etc/stunnel/key.pem
从stunnel手册:

stunnel.pem文件包含您的密钥(私有数据)和证书(公共数据)。为了让stunnel在不需要密码的情况下自动启动,在不使用密码的情况下创建密钥。这意味着任何可以读取此文件的人都可能危害您的SSL安全此文件只能由root用户或运行stunnel的用户读取

您还可以使用:

您还可以使用:

>[root@test特技演员]#stunnel#此处加载的证书>从文件加载证书:/usr/local/etc/stunnel/cert.pem>从文件加载的证书:/usr/local/etc/stunnel/cert.pem>从文件加载私钥:/usr/local/etc/stunnel/key.pem>在/usr/local/etc/stunnel/key.pem>上的不安全的文件权限#到达这里>SSL\u CTX\u使用私钥\u文件:B080074:错误:0B080074:x509证书例程:x509\u检查\u私钥:键值不匹配>服务[abc]:未能初始化TLS contextStunnel进程未启动,原因是TLS版本。您必须在问题中添加详细信息,而不是粘贴到此处。:)我已在linux服务器上安装stunnel版本stunnel-5.43.tar.gz,分配证书路径和stunnel.conf文件后,由于TLS版本的原因,我的stunnel无法启动。请参阅这是我的stunnel.conf[abc]client=yes cert=/usr/local/etc/stunnel/cert.pem key=/usr/local/etc/stunnel/key.pem CAfile=/usr/local/etc/stunnel/cert.pem sslVersion=TLSv1.2 accept=127.0.0.1:5001 connect=x.x.x:portStack Overflow是一个解决编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问地点。>[root@test特技演员]#stunnel#此处加载的证书>从文件加载证书:/usr/local/etc/stunnel/cert.pem>从文件加载的证书:/usr/local/etc/stunnel/cert.pem>从文件加载私钥:/usr/local/etc/stunnel/key.pem>在/usr/local/etc/stunnel/key.pem>上的不安全的文件权限#到达这里>SSL\u CTX\u使用私钥\u文件:B080074:错误:0B080074:x509证书例程:x509\u检查\u私钥:键值不匹配>服务[abc]:未能初始化TLS contextStunnel进程未启动,原因是TLS版本。您必须在问题中添加详细信息,而不是粘贴到此处。:)我已在linux服务器上安装stunnel版本stunnel-5.43.tar.gz,分配证书路径和stunnel.conf文件后,由于TLS版本的原因,我的stunnel无法启动。请参阅这是我的stunnel.conf[abc]client=yes cert=/usr/local/etc/stunnel/cert.pem key=/usr/local/etc/stunnel/key.pem CAfile=/usr/local/etc/stunnel/cert.pem sslVersion=TLSv1.2 accept=127.0.0.1:5001 connect=x.x.x:portStack Overflow是一个解决编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。