https://www.opennet.ru/openforum/vsluhforumID10/5028.html Доброго времени суток!<br>Сломал уже всю голову. Ни чего не выходит. На винде этот вариант работает отлично... Посик и гугление ни чего не дают...<br>В логах пишет, что не нашел такого сертификата.<br>2012.04.19 23:04:44 LOG7[2781:3075660656]: SSL alert (write): fatal: bad certificate<br>2012.04.19 23:04:44 LOG3[2781:3075660656]: SSL_accept: 140890B2: error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned<br><br>Сначала думал что дело в сертификатах, генерил новые их подписывал, ответ один и тот же...<br>CApath=/cert поменял на CAfile=/cert/750eb42d.0, как будто к бабушке сходил, все работает все отлично. Но мне все таки хотелось сделать с CApath.<br><br>stunnel 4.29 on i486-pc-linux-gnu with OpenSSL 0.9.8o 01 Jun 2010 <br>OS : Debian<br><br><br>Конфиг<br>cert = /etc/ssl/certs/cacrt.pem<br>key = /etc/ssl/certs/cakey.pem<br><br>sslVersion = all<br><br>chroot = /var/lib/stunnel4/<br>setuid = stunnel4<br>setgid = stunnel4<br>pid = /stunnel4.pid<br><br>; Some performance tunings<br>socket = l:TCP_NODELAY=1<br>socket = r:TCP_NODELAY=1<br><br>ve https://www.opennet.ru/openforum/vsluhforumID10/5028.html#1 Fri, 20 Apr 2012 12:03:48 GMT &gt;[оверквотинг удален]<br>&gt; verify = 3 <br>&gt; CApath = /certs <br>&gt; ;CAfile = /certs/750eb42d.0 <br>&gt; ;CAfile = /certs/client.pem <br>&gt; debug = 7 <br>&gt; output = /var/log/stunnel4/stunnel.log <br>&gt; [test] <br>&gt; accept = 7778 <br>&gt; connect = 21 <br>&gt; Заранее спасибо за помощь!<br><br>Получилось все таки...<br>Заработало, немного поменял конфиг и перенес сертификаты в {chroot}\certs<br><br>stunnel.conf<br>........<br>CApath = certs<br>........<br><br>Соответственно сертификаты должны хранится в /var/lib/stunnel4/certs<br>