He estado intentando que stunnel
funcione con mi certificado firmado (con una CA en la que confié en Firefox). El error es:
127.0.0.1:5559 utiliza un certificado de seguridad no válido.
El certificado solo es válido para 127.0.0.1
Código de error: SSL_ERROR_BAD_CERT_DOMAIN
Sin embargo, 127.0.0.1
está en nombres DNS alternativos. Aquí está mi archivo de configuración de OpenSSL:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
CN = chacheserver.net
[v3_req]
keyUsage = digitalSignature, keyEncipherment, dataEncipherment, keyAgreement
extendedKeyUsage = serverAuth, clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = chacheserver.net
DNS.2 = *.chacheserver.net
DNS.3 = *.*.chacheserver.net
DNS.4 = *.*.*.chacheserver.net
DNS.5 = 192.168.1.130
DNS.6 = 192.168.1.70
DNS.7 = 192.168.2.130
DNS.8 = 192.168.2.70
DNS.9 = 192.168.8.70
DNS.10 = 192.168.8.130
DNS.11 = 127.0.0.1