Stunnel 客户方式不需要证书。Stunnel 服务方式需要一个证书文件。Stunnel 在 SSL Http Proxy 服务器是以服务方式运行的,所以必须要有一个证书。通过 openssl.exe 创建服务器证书。下面我将 Stunnel 关于创建证书的翻译如下:“...运行下面的命令openssl req -new -x509 -days 365 -nodes -config openssl.cnf -out stunnel.pem -keyout stunnel.pem 这将会创建一个自己给自己签名的证书。参数的含义:-days 365 使这个证书的有效期是1年,之后它将不能再用。-new 创建一个新的证书-x509 创建一个 X509 证书(自己签名的)-nodes 这个证书没有密码-config openssl.cnf OpenSSL 使用的配置文件 (可能需要修改的有[CA_default]和[req_distinguished_name]这两个 section,译者)-out stunnel.pem 把 SSL 证书写到哪里-keyout stunnel.pem 把 SSL 证书放到这个文件中这个命令将会问你以下问题:问题的回答示范Country name 国家代码 PL, UK, US, CA...我国是CN,HK,TWState or Province name 省Locality Name 市Organization Name 公司、组织名称Organizational Unit Name 部门名称Common Name (FQDN) www.example.com 注意:Common Name (FQDN) 应该是运行 stunnel 机器的主机名。如果你能通过不同的主机名访问这台机器,有些 SSL 客户会警告这个主机的证书有问题,所以最好是使它和用户访问的主机名匹配。openssl gendh 512>> stunnel.pem 这将生成 Diffie-Hellman 部分, 追加到 pem 文件中。openssl x509 -subject -dates -fingerprint -in stunnel.pem 这个命令是将你的证书信息在屏幕显示出来。” |