Мне потребовалось сделать защищённый канал для связи, под FreeBSD 5.4.
Выбрал самый легкий путь для моих условий: поставить stunnel.
Эта программа занимается перенаправлением портов через ssl-канал к обычным портам. итак:
1) portupgrade -fN stunnel
2) такой скрипт для создания самоподписанного ssl сертификата:
!/bin/sh
openssl genrsa -des3 -out ca.key 1024
openssl req -new -x509 -days 365 -key ca.key -out ca.crt
openssl req -new -nodes -out req.pem -keyout cert.pem
chmod 600 cert.pem
chown root:0 cert.pem
openssl x509 -req -CA ca.crt -CAkey ca.key -days 365 -in req.pem -out signed-req.pem -CAcreateserial
cat signed-req.pem >> cert.pem
echo Сертификат готов в файле : cert.pem
3) копируем cert.pem в /usr/local/etc/stunnel
4) правим /usr/local/etc/stunnel/stunnel.conf
5) запускаем stunnel и коннектимся к адресу:порту
URL:
Обсуждается: http://www.opennet.dev/tips/info/882.shtml