diff options
author | Peter Pentchev <roam@ringlet.net> | 2017-07-03 11:17:26 +0300 |
---|---|---|
committer | Peter Pentchev <roam@ringlet.net> | 2017-07-03 11:17:26 +0300 |
commit | 16ced157fe5d495e8ea54bed1cafc999d75cd2c3 (patch) | |
tree | 93e3ac736f85f6417e916558402659b4c94f1b49 /doc/stunnel.pl.8.in | |
parent | 98f28bb49743f19c166675c3f128c78d04059b10 (diff) |
New upstream version 5.40
Diffstat (limited to 'doc/stunnel.pl.8.in')
-rw-r--r-- | doc/stunnel.pl.8.in | 74 |
1 files changed, 54 insertions, 20 deletions
diff --git a/doc/stunnel.pl.8.in b/doc/stunnel.pl.8.in index 0310d46..674b944 100644 --- a/doc/stunnel.pl.8.in +++ b/doc/stunnel.pl.8.in @@ -71,7 +71,7 @@ .\" ======================================================================== .\" .IX Title "stunnel 8" -.TH stunnel 8 "2016.12.13" "5.39" "stunnel TLS Proxy" +.TH stunnel 8 "2017.01.19" "5.40" "stunnel TLS Proxy" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l @@ -223,26 +223,11 @@ wybór sprzętowego urządzenia kryptograficznego .Sp domyślnie: bez wykorzystania urządzeń kryptograficznych .Sp -Przykładowa konfiguracja umożliwiająca użycie certyfikatu i klucza prywatnego z -urządzenia zgodnego z OpenSC: -.Sp -.Vb 5 -\& engine = dynamic -\& engineCtrl = SO_PATH:/usr/local/lib/engines/libpkcs11.so -\& engineCtrl = LOAD -\& engineCtrl = MODULE_PATH:opensc\-pkcs11.so -\& engineCtrl = PIN:123456 -\& -\& [service] -\& engineId = pkcs11 -\& cert = id_45 -.Ve +Sekcja PRZYKŁADY zawiera przykładowe konfiguracje wykorzystujące +urządzenia kryptograficzne. .IP "\fBengineCtrl\fR = KOMENDA[:PARAMETR]" 4 .IX Item "engineCtrl = KOMENDA[:PARAMETR]" konfiguracja urządzenia kryptograficznego -.Sp -Specjalna komenda \*(L"\s-1LOAD\*(R"\s0 pozwala na załadowanie modułu urządzenia -kryptograficznego. .IP "\fBengineDefault\fR = LISTA_ZADAŃ" 4 .IX Item "engineDefault = LISTA_ZADAŃ" lista zadań OpenSSL oddelegowanych do bieżącego urządzenia @@ -526,7 +511,7 @@ Aktualnie wspierane typy: .IP "\fIsequential\fR" 4 .IX Item "sequential" Kolejny numer połączenia jest unikalny jedynie w obrębie pojedynczej instancji -programu \fBstunnel\fR, ale bardzo krótki. Jest on szczególnie użytczny przy +programu \fBstunnel\fR, ale bardzo krótki. Jest on szczególnie użyteczny przy ręcznej analizie logów. .IP "\fIunique\fR" 4 .IX Item "unique" @@ -1234,11 +1219,60 @@ Przykładowa konfiguracja serwera \s-1SNI:\s0 \& [sni2] \& ; usługa podrzędna 2 \& sni = virtual:server2.mydomain.com -\& cert = server2.pem +\& cert = server2.pem \& connect = server2.internal.mydomain.com:8082 \& verifyPeer = yes \& CAfile = server2\-allowed\-clients.pem .Ve +.PP +Przykładowa konfiguracja umożliwiająca uwierzytelnienie z użyciem klucza prywatnego +przechowywanego w Windows Certificate Store (tylko Windows). +W przypadku użycia silnika \s-1CAPI,\s0 nie należy ustawiać opcji cert, gdyż klucz klienta +zostanie automatycznie pobrany z Certificate Store na podstawie zaufanych certyfikatów +\&\s-1CA\s0 przedstawionych przez serwer. +.PP +.Vb 1 +\& engine = capi +\& +\& [service] +\& engineId = capi +\& client = yes +\& accept = 127.0.0.1:8080 +\& connect = example.com:8443 +.Ve +.PP +Przykładowa konfiguracja umożliwiająca użycie certyfikatu i klucza prywatnego z +urządzenia zgodnego z pkcs11: +.PP +.Vb 3 +\& engine = pkcs11 +\& engineCtrl = MODULE_PATH:opensc\-pkcs11.so +\& engineCtrl = PIN:123456 +\& +\& [service] +\& engineId = pkcs11 +\& client = yes +\& accept = 127.0.0.1:8080 +\& connect = example.com:843 +\& cert = pkcs11:token=MyToken;object=MyCert +\& key = pkcs11:token=MyToken;object=MyKey +.Ve +.PP +Przykładowa konfiguracja umożliwiająca użycie certyfikatu i klucza prywatnego +umieszczonego na tokenie SoftHSM +.PP +.Vb 3 +\& engine = pkcs11 +\& engineCtrl = MODULE_PATH:softhsm2.dll +\& engineCtrl = PIN:12345 +\& +\& [service] +\& engineId = pkcs11 +\& client = yes +\& accept = 127.0.0.1:8080 +\& connect = example.com:843 +\& cert = pkcs11:token=MyToken;object=KeyCert +.Ve .SH "NOTKI" .IX Header "NOTKI" .SS "\s-1OGRANICZENIA\s0" |