Stunnel на CentOS 7.6 проблемы

0

1

Вечер добрый в гайде сказанно: Запишем все клиентские сертификаты в clients.crt. Вот что должно примерно получиться:

/etc/stunnel/clients.crt ### eakj-desktop -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----

### eakj-mobile -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----

Я не понимаю как я должен их записать. Что должно быть между begin и end?

 systemctl status stunnel
● stunnel.service - TLS tunnel for network daemons
   Loaded: loaded (/usr/lib/systemd/system/stunnel.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Wed 2019-02-06 20:30:03 MSK; 14h ago
  Process: 14107 ExecStart=/usr/bin/stunnel (code=exited, status=1/FAILURE)

Feb 06 20:30:03 tolstoialeksandr.example.com stunnel[14107]: [ ] Cron thread initialized
Feb 06 20:30:03 tolstoialeksandr.example.com stunnel[14107]: [ ] Private key loaded from file: /etc/stunnel/stunnel-server.key
Feb 06 20:30:03 tolstoialeksandr.example.com stunnel[14107]: [ ] Private key check succeeded
Feb 06 20:30:03 tolstoialeksandr.example.com stunnel[14107]: [!] error queue: B084009: error:0B084009:x509 certificate routines:X509_load_cert_crl_file:PEM lib
Feb 06 20:30:03 tolstoialeksandr.example.com stunnel[14107]: [!] SSL_CTX_load_verify_locations: 906D064: error:0906D064:PEM routines:PEM_read_bio:bad base64 decode
Feb 06 20:30:03 tolstoialeksandr.example.com stunnel[14107]: [!] Service [openvpn]: Failed to initialize TLS context
Feb 06 20:30:03 tolstoialeksandr.example.com systemd[1]: stunnel.service: control process exited, code=exited status=1
Feb 06 20:30:03 tolstoialeksandr.example.com systemd[1]: Failed to start TLS tunnel for network daemons.
Feb 06 20:30:03 tolstoialeksandr.example.com systemd[1]: Unit stunnel.service entered failed state.
Feb 06 20:30:03 tolstoialeksandr.example.com systemd[1]: stunnel.service failed.

Так же не могу понять в чем ошибка.

Ссылка

←	Про Proxmox Cluster Manager

Перенаправление портов через iptables дает статус filtered

→

ятоженичегонепонялчтотынаписал

Отредактируйте своё исходное сообщение, используйте LORCODE (разместите логи или сообщения от программ между тегами [code] и [/code]). Кнопка «Предпросмотр» покажет, как будет выглядеть Ваш пост после применения кнопки «Поместить».

anymouze ★★
(07.02.19 04:13:34 MSK)

Ставь тег готов для сервера и десктопа

anonymous
(07.02.19 06:15:50 MSK)

Ответ на: комментарий от anymouze 07.02.19 04:13:34 MSK

Пардон, отредактировал.

Variaga
(07.02.19 11:09:34 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 07.02.19 06:15:50 MSK

А не моли бы вы объяснить как умственно отсталому с примерами. Если вас не затруднит.

Variaga
(07.02.19 11:10:20 MSK) автор топика

Ссылка

Loaded: loaded (/usr/lib/systemd/system/stunnel.service; disabled; vendor preset: disabled)

systemctl enable stunnel

anymouze ★★
(08.02.19 07:36:41 MSK)

Ссылка

1 августа 2019 г.

Та же проблема

[root@localhost opt]# systemctl status stunnel ● stunnel.service - TLS tunnel for network daemons Loaded: loaded (/usr/lib/systemd/system/stunnel.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Чт 2019-08-01 09:32:31 MSK; 6min ago

авг 01 09:32:31 localhost.localdomain stunnel[11283]: [ ] Private key load... авг 01 09:32:31 localhost.localdomain stunnel[11283]: [ ] Private key chec... авг 01 09:32:31 localhost.localdomain stunnel[11283]: [!] error queue: by_... авг 01 09:32:31 localhost.localdomain stunnel[11283]: [!] SSL_CTX_load_ver... авг 01 09:32:31 localhost.localdomain stunnel[11283]: [!] Service [openvpn... авг 01 09:32:31 localhost.localdomain stunnel[11283]: [ ] Deallocating sec... авг 01 09:32:31 localhost.localdomain systemd[1]: stunnel.service: control... авг 01 09:32:31 localhost.localdomain systemd[1]: Failed to start TLS tunn... авг 01 09:32:31 localhost.localdomain systemd[1]: Unit stunnel.service ent... авг 01 09:32:31 localhost.localdomain systemd[1]: stunnel.service failed. Hint: Some lines were ellipsized, use -l to show in full. [root@localhost opt]# systemctl start stunnel Job for stunnel.service failed because the control process exited with error code. See «systemctl status stunnel.service» and «journalctl -xe» for details.

Подскажите пожалуйста, что делать

gorec90
(01.08.19 09:39:56 MSK)