Generowanie i instalacja certyfikatu ssl wildcard na serwerze stunnel

W poniższym poradniku za komunikację SSL odpowiada serwer stunnel (Linux Ubuntu), a certyfikat dostarczany jest przez firmę UNIZETO (certum.pl). Domena dla której będziemy instalować certyfikat to: etoolbox.eu
Kolejność działań:
  1. Generowanie klucza prywatnego
  2. Generowanie pliku CSR (ang. Certificate Signing Request - żądanie podpisania certyfikatu)
  3. Generowanie certyfikatu (strona: certum.pl)
  4. Kopiowanie wygenerowanych certyfikatów (strona: certum.pl)
  5. Kopiowanie certyfikatów urzędów pośrednich Certum PCC
  6. Preparowanie pliku certyfikatu
  7. Kopiowanie spreparowanego pliku certyfikatu na serwer stunnel

  1. Generowanie klucza prywatnego


    Aby wygenerować klucz prywatny, na serwerze Linux wykonujemy polecenie
     
    openssl genrsa -out /etc/stunnel/ssl/etoolbox.eu.privatekey 2048
    
    Klucz zapisany został w pliku /etc/stunnel/ssl/etoolbox.eu.privatekey
  2. Generowanie pliku CSR (ang. Certificate Signing Request - żądanie podpisania certyfikatu)

    WAŻNE, w tym pliku zawarte sa najważniejsze dane. Szczególnie nalezy zwrócić uwagę na pole "Common Name (e.g. server FQDN or YOUR name) []:".
    W tym polu powinniśmy wpisać nazwę domeny dla której generujemy certyfikat.
    Dla normalnej domeny, wpisujemy: etoolbox.eu. Natomiast dla domeny typu wildcard, wpisujemy: *.etoolbox.eu
    Gdy dojdziemy do pozycji "A challenge password []:" wciskamy enter.
    Plik CSR generujemy poleceniem.
     
    root@stunnel:/etc/stunnel/ssl/# 
    openssl req -new -key /etc/stunnel/ssl/etoolbox.eu.privatekey -out /etc/stunnel/ssl/etoolbox.eu.csr
    
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:PL
    State or Province Name (full name) [Some-State]:mazowieckie
    Locality Name (eg, city) []:warszawa
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:
    Organizational Unit Name (eg, section) []:
    Common Name (e.g. server FQDN or YOUR name) []:*.etoolbox.eu
    Email Address []:info@etoolbox.eu
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    
    Klucz zapisany został w pliku /etc/stunnel/ssl/etoolbox.eu.csr. Aby sprawdzić dane zawarte w pliku csr można użyć narzędzia Odczyt danych z pliku SCR
  3. Generowanie certyfikatu (strona: certum.pl)

    Na podstronie "Aktywacja certyfikatów" - https://cservices.certum.pl/muc-customer/order/list aktywujemy certyfikat.
    Generujemy go na podstawie naszego pliku CSR /etc/stunnel/ssl/etoolbox.eu.csr. Wyystarczy że skopiujemy zawartość pliku bezpośrednio ze konsoli (putty).
    Możemy skopiować cały tekst, wraz z "-----BEGIN CERTIFICATE REQUEST-----" i "-----END CERTIFICATE REQUEST-----".
     
    root@stunnel:/etc/stunnel/ssl/# 
    cat /etc/stunnel/ssl/etoolbox.eu.csr
    
    -----BEGIN CERTIFICATE REQUEST-----
    MIIC4TCCXckCAQAwgZsxCzAJBgNVBAYTAlBMMRQwEgYDVQQIDAttYXpvd2llY2tp
    ZTERMA8GA1UEBwwId2Fyc3phd2ExITAfBgNVBAoMGEludGVybmV0IFdpZGdpdHMg
    UHR5IEx0ZDEXMBUGA1DEAwwOKi5wcndpemFyZHMucGwxJzAlBgkqhkiG9w0BCQEW
    GGluZm9AY3JhbmJlcnJ5ZXhwZXJ0cy5wbDCCASIwDQYJKoZIhvcNAQEBBQADggEP
    ADCCAQoCggEBANkivSJPlcNnejCvmN5fiKGlqgMiE/JVaANNNV1fGO1H3nnSJmLN
    mnvBSyZMBxSFPRjfX5gDUCTbkQjoG1gNlrEI/y0e9KYgodvKBN6g8NgA4i/gt+1n
    /SA9v+/FYtXJTh/msD0nyfoC/u20Xi57YDk4oNnv5jOiQEg2jPCZXGCNF4fIJgso
    XsZWIkwH7gIJP8jiiEVNa3pjZKX6f7znLGJaFTgUdDib9I1yrBG6ZQ3a9N+qzPE8
    krGapzRZ5EWp7b1234567gedte1Gak6t3pYen+AEtsLxgjqq8UwU4IFhHtsdT395y
    a6/BOyAG4FIvIS+Eq0OTmI0TwRd/x2fNVQUCAwEAAaAAMA0GCSqGSIb3DQEBBQUA
    A4IBAQA+wZtUzrVBtJXaiHFX5VQ+YW7J26b+45c4MrppSVJ6B5BiIWz5L2ayYcxn
    7Y/2qUozEwDNGpMr48SFV+eqCC0nvEkIP98rAl2d5VUeQq9e1zisvvF0m7YyVyaQ
    W8NOE86mShV928E7WuF2ESN/spJ5EOIraHRfvx07VJ6e4qj22ixMBE8Xrjz8EkTI
    4f65N1AIk5Kk7w6xOoAxhG+wfb60ZNh/YQGrTbLu7bM1FdSTV6FdGuvzQROVlVeR
    W82hhxk82PRQ26t5nEDWE44HHiPEiLqqXlzAXmlhTHNXNsepiOxqi0xvJ/un2ROH
    Ui98l+Zk7fUWGDXevCOJ1234vM4l
    -----END CERTIFICATE REQUEST-----
    
    Następnie kopiujemy tekst do pola tekstowego. Wybieramy rodzaj algorytmu "SHA-2". Dlaczego używać algorytmu SHA-2 do generowania certyfikatu. W następnych krokach sprawdzamy czy wszystkie dane są poprawne, potwierdzamy regulaminy i generujemy docelowy certyfikat dla naszego serwera.
  4. Kopiowanie wygenerowanych certyfikatów (strona: certum.pl)

    Na podstronie https://cservices.certum.pl/muc-customer/customerCertificate/list wybieramy (jeśli jest ich więcej) odpowiedni certyfikat. Następnie wciskamy buttony "Zapisz binarnie" i "Zapisz tekstowo". Plik binarny zapisujemy pod nazwą "etoolbox.cer". Natomiast plik tekstowy zapisujemy pod nazwą "etoolbox.pem" Przykładowa zawartość pliku etoolbox.pem
     
    -----BEGIN CERTIFICATE-----
    MIIxcvbCBROgAwIBAgIQVBWQvW6MSNJn4LAmijIfqjANBgkqhkiG9w0BAQsFADCBhTELMAkGA1UE
    BhMCUEwxIjAgBgNVBAoTGVVuaXpldG8gVGVjaG5vbG9naWVzIFMuQS4xJzAlBgNVBAsTHkNlcnR1
    bSBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTEpMCcGA1UEAxMgQ2VydHVtIERvbWFpbiBWYWxpZGF0
    aW9uIENBIFNIQTIwHhcNMTQxMTI4MTMwOTU3WhcNMTUxMTI4MTMwOTU3WjBUMQswCQYDVQQGEwJQ
    LR70piCh28oE3qDw2ADiL+C37Wf9ID2/78Vi1clOH+awPSfJ+gL+7bReLntgOTig2e/mM6JASDaM
    8JlcYI0Xh8gmCyhexlYiTAfuAgk/yOKIRU1remNkpfp/vOcsYloVOBR0OJv0jXKsEbplDdr036rM
    TDEXMBUGA1UEAwwOKi5wcndpemFyZHMucGwxLDAqBgkqhkiG9w0BCQEWHW0ubWF6dXJla0BjcmFu
    YmVycnlleHBlcnRzLnBsMIIBIjANBgkqhkiG934edQEFAAOCAQ8AMIIBCgKCAQEA2SK9Ik+Vw2d6
    MK+Y3l+IoaWqAyIT8lVoA001XV8Y7UfeedImYs2ae8FLJkwHFIU9GN9fmANQxNuRCOgbWA2WsQj/
    LR70piCh28oE3qDw2ADiL+C37Wf9ID2/78Vi1clOH+awPSfJ+gL+7bReLntgOTig2e/mM6JASDaM
    8JlcYI0Xh8gmCyhexlYiTAfuAgk/yOKIRU1remNkpfp/vOcsYloVOBR0OJv0jXKsEbplDdr036rM
    cnR1bS5wbC9yZXBvc2l0b3J5LjAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwEQYJYIZI
    9wSSsZqnNFnkRantsJhn2u9kJ617UZqTq3elh6f4AS2wvGCOqrxTBTggWEe2x1Pf3nJrr8E7IAbg
    FjAUgRJkdmNhc2hhMkBjZXJ0dW0ucGwwDgYDVR0PAQH/BAQDAgWgMIIBPgYDVR0gBIIBNTCCATEw
    ggEtBgsqhGgBhvZ3AgUBAzCCARwwJQYIKwYBBQUHAgEWGWh0dHBzOi8vd3d3LmNlcnR1bS5wbC9D
    UFMwgfIGCCsGAQUFBwICMIHlMCAWGVVuaXpldG8gVGVjaG5vbG9naWVzIFMuQS4wAwIBAhqBwFVz
    YWdlIG9mIHRoaXMgY2VydGlmaWNhdGUgaXMgc3RyaWN0bHkgc3ViamVjdGVkIHRvIHRoZSBDRVJU
    VU0gQ2VydGlmaWNhdGlvbiBQcmFjdGljZSBTdGF0ZW1lbnQgKENQUykgaW5jb3Jwb3JhdGVkIGJ5
    IHJlZmVyZW5jZSBoZXJlaW4gYW5kIGluIHRoZSByZXBvc2l0b3J5IGF0IGh0dHBzOi8vd3d3LmNl
    cnR1bS5wbC9yZXBvc2l0b3J5LjAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwEQYJYIZI
    AYb4QgEBBAQDAgbAMCcGA1UdEQQgMB6CDioucHJ3aXphcmRzLnBsggxwcndpemFyZHMucGwwDQYJ
    KoZIhvcNAQELBQADggEBACQxmtmdgHGPRNlzDJeyQb6quI/vskJue2xwQvPHPNYn+OLk/mRTjGcv
    AYb4QgEBBAQDAgbAMCcGA1UdEQQgMB6CDioucHJ3aXphcmRzLnBsggxwcndpemFyZHMucGwwDQYJ
    +sLX6f1xl3IKfEvyBPpnyNQ8gHi1ZCGWsag50Iql9nu10skoN/FU9PAcX+RNvl1E+2609UYAPuZ+
    ESjjIVZ6NEFViOCAy2jTI63EAZ/mXOu8TTob/L/Nt8RUZTSuJHYMd/Pc/XBRZeR3PiERe6DCTpeZ
    yjViRuG0WLhfj2Wb3baGBFMQWid3qKtcDo0yTe5S8gn2Cv/mWEkYuDFDZSlMJD4E8sTcAWRVx4Sd
    E88t3KUmQv3y6zGmE2TydcGz6zMe6y8YKHElWC+CGy7/YQZdSF5INOfaoiI=
    -----END CERTIFICATE-----
    
    
  5. Kopiowanie certyfikatów urzędów pośrednich Certum PCC

    W następnym punkcie będziemy potrzebowali certyfikaty urzędów pośrednich. Dla certum.pl ściągamy dwa certyfikaty:
    • https://www.certum.pl/CA.pem
       
      -----BEGIN CERTIFICATE-----
      MIIDDDCCAfSgAwIBAgIDAQAgMA0GCSqGSIb3DQEBBQUAMD4xCzAJBgNVBAYTAlBM
      MRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8uby4xEjAQBgNVBAMTCUNlcnR1bSBD
      QTAeFw0wMjA2MTExMDQ2MzlaFw0yNzA2MTExMDQ2MzlaMD4xCzAJBgNVBAYTAlBM
      MRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8uby4xEjAQBgNVBAMTCUNlcnR1bSBD
      QTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM6xwS7TT3zNJc4YPk/E
      jG+AanPIW1H4m9LcuwBcsaD8dQPugfCI7iNS6eYVM42sLQnFdvkrOYCJ5JdLkKWo
      ePhzQ3ukYbDYWMzhbGZ+nPMJXlVjhNWo7/OxLjBos8Q82KxujZlakE403Daaj4GI
      ULdtlkIJ89eVgw1BS7Bqa/j8D35in2fE7SZfECYPCE/wpFcozo+47UX2bu4lXapu
      Ob7kky/ZR6By6/qmW6/KUz/iDsaWVhFu9+lmqSbYf5VT7QqFiLpPKaVCjF62/IUg
      AKpoC6EahQGcxEZjgoi2IrHu/qpGWX7PNSzVttpd90gzFFS269lvzs2I1qsb2pY7
      HVkCAwEAAaMTMBEwDwYDVR0TAQH/BAUwAwEB/zANBgkqhkiG9w0BAQUFAAOCAQEA
      uI3O7+cUus/usESSbLQ5PqKEbq24IXfS1HeCh+YgQYHu4vgRt2PRFze+GXYkHAQa
      TOs9qmdvLdTN/mUxcMUbpgIKumB7bVjCmkn+YzILa+M6wKyrO7Do0wlRjBCDxjTg
      xSvgGrZgFCdsMneMvLJymM/NzD+5yCRCFNZX/OYmQ6kd5YCQzgNUKD73P9P4Te1q
      CjqTE5s7FCMTY5w/0YcneeVMUeMBrYVdGjux1XMQpNPyvG5k9VpWkKjHDkx0Dy5x
      O/fIR/RpbxXyEV6DHpx8Uq79AtoSqFlnGNu8cN2bsWntgM6JQEhqDjXKKWYVIZQs
      6GAqm4VKQPNriiTsBhYscw==
      -----END CERTIFICATE-----
      
      
    • https://www.certum.pl/l2.pem
       
      -----BEGIN CERTIFICATE-----
      MIIENTCCAx2gAwIBAgIDBHpSMA0GCSqGSIb3DQEBBQUAMD4xCzAJBgNVBAYTAlBM
      MRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8uby4xEjAQBgNVBAMTCUNlcnR1bSBD
      QTAeFw0wOTAzMDMxMjUzMThaFw0yNDAzMDMxMjUzMThaMHcxCzAJBgNVBAYTAlBM
      MSIwIAYDVQQKExlVbml6ZXRvIFRlY2hub2xvZ2llcyBTLkEuMScwJQYDVQQLEx5D
      ZXJ0dW0gQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkxGzAZBgNVBAMTEkNlcnR1bSBM
      ZXZlbCBJSSBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAOCxNCMc
      PIeS6Xq/bR1bWZFiLo8WLD1YFGQAXmWYELCk3SY2hlT+uAf6IhFeR3dwMUamme3U
      UbH+D4Pz0kv9ph0UEP0h91wAm6wx5rnA72ILVP1qGcqfXej11T2OI+yebf+drPhG
      2Q+bMErkCxo2fYsIPbF19yXSfU8vgd8/NKImo6StAcKgMa3F9w3pBDpJ4+y5ADiu
      orkCiPOURI+CFW/ZA+yiiFnSEhm3y+BM4f0z+dXtC/1oUye5R2x20cxXz1P6It0M
      rebRHsazynvujfia3o3W+WGuzXt7Srow1OypWzvnZ6cxR+1R5ATyXECe0FK6az2q
      lbFYNySdT106lZ8CAwEAAaOCAQEwgf4wDwYDVR0TAQH/BAUwAwEB/zAOBgNVHQ8B
      Af8EBAMCAQYwHQYDVR0OBBYEFIBiEd7Aa6cQ4QjwVbQwg7/6jwhgMFIGA1UdIwRL
      MEmhQqRAMD4xCzAJBgNVBAYTAlBMMRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8u
      by4xEjAQBgNVBAMTCUNlcnR1bSBDQYIDAQAgMCwGA1UdHwQlMCMwIaAfoB2GG2h0
      dHA6Ly9jcmwuY2VydHVtLnBsL2NhLmNybDA6BgNVHSAEMzAxMC8GBFUdIAAwJzAl
      BggrBgEFBQcCARYZaHR0cHM6Ly93d3cuY2VydHVtLnBsL0NQUzANBgkqhkiG9w0B
      AQUFAAOCAQEAsNjXnyR8Fw+yTKdUAQlhhK+kioXhh06Nxn7mrFWDHBZwFjDvp1up
      CXpLp+4a5J8nXK5ULMLiipBq+gCOTw/JBG9HOEhdCO802JxGDTL67lHAxECAVkGV
      IJ2++3p96m/iomkc3ZZDqVYG7BWT1YzsHOWjNxmDwI0bRIcHqNwwdju/RHjP822w
      QWhR1N4jFg8UcjUjSpinAT9kTn7aVADeqhuhdztaW4yTYppRNsxySwShk/c0NC2p
      0siT0H1k+muyUirojTGXFsc2FUcr8MQtFuV2PeiP7Qs++4aOB6acu5ROf4bnKWpW
      z5sMktU2b849oYkS3RbEhar/71/cMkYbrA==
      -----END CERTIFICATE-----
      
  6. Preparowanie pliku certyfiktu

    Aby certyfikat był poprawnie interpretowany przez serwer stunnel i przeglądarki 3 pliki certyfikatów musi połączyć w jeden plik. Plik końcowy powinien się składać z zawartości 3 plików:
    • Naszego certyfikatu tekstowego - plik etoolbox.pem
    • Certyfikatu CA - https://www.certum.pl/CA.pem
    • Certyfikatu L2 - https://www.certum.pl/l2.pem
    Więcej certyfikatów dla Certum
    Łączymy zawartość tych trzech plików i zapisujemy w pliku o nazwie etoolbox.eu.certificateKońcowy plik powinien wyglądać w ten sposób:
     
    -----BEGIN CERTIFICATE-----
    MIIENTCCAx2gAwIBAgIDBHpSMA0GCSqGSIb3DQEBBQUAMD4xCzAJBgNVBAYTAlBM
    MRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8uby4xEjAQBgNVBAMTCUNlcnR1bSBD
    QTAeFw0wOTAzMDMxMjUzMThaFw0yNDAzMDMxMjUzMThaMHcxCzAJBgNVBAYTAlBM
    MSIwIAYDVQQKExlVbml6ZXRvIFRlY2hub2xvZ2llcyBTLkEuMScwJQYDVQQLEx5D
    ZXJ0dW0gQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkxGzAZBgNVBAMTEkNlcnR1bSBM
    ZXZlbCBJSSBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAOCxNCMc
    PIeS6Xq/bR1bWZFiLo8WLD1YFGQAXmWYELCk3SY2hlT+uAf6IhFeR3dwMUamme3U
    UbH+D4Pz0kv9ph0UEP0h91wAm6wx5rnA72ILVP1qGcqfXej11T2OI+yebf+drPhG
    2Q+bMErkCxo2fYsIPbF19yXSfU8vgd8/NKImo6StAcKgMa3F9w3pBDpJ4+y5ADiu
    orkCiPOURI+CFW/ZA+yiiFnSEhm3y+BM4f0z+dXtC/1oUye5R2x20cxXz1P6It0M
    rebRHsazynvujfia3o3W+WGuzXt7Srow1OypWzvnZ6cxR+1R5ATyXECe0FK6az2q
    lbFYNySdT106lZ8CAwEAAaOCAQEwgf4wDwYDVR0TAQH/BAUwAwEB/zAOBgNVHQ8B
    Af8EBAMCAQYwHQYDVR0OBBYEFIBiEd7Aa6cQ4QjwVbQwg7/6jwhgMFIGA1UdIwRL
    MEmhQqRAMD4xCzAJBgNVBAYTAlBMMRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8u
    by4xEjAQBgNVBAMTCUNlcnR1bSBDQYIDAQAgMCwGA1UdHwQlMCMwIaAfoB2GG2h0
    dHA6Ly9jcmwuY2VydHVtLnBsL2NhLmNybDA6BgNVHSAEMzAxMC8GBFUdIAAwJzAl
    BggrBgEFBQcCARYZaHR0cHM6Ly93d3cuY2VydHVtLnBsL0NQUzANBgkqhkiG9w0B
    AQUFAAOCAQEAsNjXnyR8Fw+yTKdUAQlhhK+kioXhh06Nxn7mrFWDHBZwFjDvp1up
    CXpLp+4a5J8nXK5ULMLiipBq+gCOTw/JBG9HOEhdCO802JxGDTL67lHAxECAVkGV
    IJ2++3p96m/iomkc3ZZDqVYG7BWT1YzsHOWjNxmDwI0bRIcHqNwwdju/RHjP822w
    QWhR1N4jFg8UcjUjSpinAT9kTn7aVADeqhuhdztaW4yTYppRNsxySwShk/c0NC2p
    0siT0H1k+muyUirojTGXFsc2FUcr8MQtFuV2PeiP7Qs++4aOB6acu5ROf4bnKWpW
    z5sMktU2b849oYkS3RbEhar/71/cMkYbrA==
    -----END CERTIFICATE-----
    
    -----BEGIN CERTIFICATE-----
    MIIDDDCCAfSgAwIBAgIDAQAgMA0GCSqGSIb3DQEBBQUAMD4xCzAJBgNVBAYTAlBM
    MRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8uby4xEjAQBgNVBAMTCUNlcnR1bSBD
    QTAeFw0wMjA2MTExMDQ2MzlaFw0yNzA2MTExMDQ2MzlaMD4xCzAJBgNVBAYTAlBM
    MRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8uby4xEjAQBgNVBAMTCUNlcnR1bSBD
    QTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM6xwS7TT3zNJc4YPk/E
    jG+AanPIW1H4m9LcuwBcsaD8dQPugfCI7iNS6eYVM42sLQnFdvkrOYCJ5JdLkKWo
    ePhzQ3ukYbDYWMzhbGZ+nPMJXlVjhNWo7/OxLjBos8Q82KxujZlakE403Daaj4GI
    ULdtlkIJ89eVgw1BS7Bqa/j8D35in2fE7SZfECYPCE/wpFcozo+47UX2bu4lXapu
    Ob7kky/ZR6By6/qmW6/KUz/iDsaWVhFu9+lmqSbYf5VT7QqFiLpPKaVCjF62/IUg
    AKpoC6EahQGcxEZjgoi2IrHu/qpGWX7PNSzVttpd90gzFFS269lvzs2I1qsb2pY7
    HVkCAwEAAaMTMBEwDwYDVR0TAQH/BAUwAwEB/zANBgkqhkiG9w0BAQUFAAOCAQEA
    uI3O7+cUus/usESSbLQ5PqKEbq24IXfS1HeCh+YgQYHu4vgRt2PRFze+GXYkHAQa
    TOs9qmdvLdTN/mUxcMUbpgIKumB7bVjCmkn+YzILa+M6wKyrO7Do0wlRjBCDxjTg
    xSvgGrZgFCdsMneMvLJymM/NzD+5yCRCFNZX/OYmQ6kd5YCQzgNUKD73P9P4Te1q
    CjqTE5s7FCMTY5w/0YcneeVMUeMBrYVdGjux1XMQpNPyvG5k9VpWkKjHDkx0Dy5x
    O/fIR/RpbxXyEV6DHpx8Uq79AtoSqFlnGNu8cN2bsWntgM6JQEhqDjXKKWYVIZQs
    6GAqm4VKQPNriiTsBhYscw==
    -----END CERTIFICATE-----
     
    -----BEGIN CERTIFICATE-----
    MIIENTCCAx2gAwIBAgIDBHpSMA0GCSqGSIb3DQEBBQUAMD4xCzAJBgNVBAYTAlBM
    MRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8uby4xEjAQBgNVBAMTCUNlcnR1bSBD
    QTAeFw0wOTAzMDMxMjUzMThaFw0yNDAzMDMxMjUzMThaMHcxCzAJBgNVBAYTAlBM
    MSIwIAYDVQQKExlVbml6ZXRvIFRlY2hub2xvZ2llcyBTLkEuMScwJQYDVQQLEx5D
    ZXJ0dW0gQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkxGzAZBgNVBAMTEkNlcnR1bSBM
    ZXZlbCBJSSBDQTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAOCxNCMc
    PIeS6Xq/bR1bWZFiLo8WLD1YFGQAXmWYELCk3SY2hlT+uAf6IhFeR3dwMUamme3U
    UbH+D4Pz0kv9ph0UEP0h91wAm6wx5rnA72ILVP1qGcqfXej11T2OI+yebf+drPhG
    2Q+bMErkCxo2fYsIPbF19yXSfU8vgd8/NKImo6StAcKgMa3F9w3pBDpJ4+y5ADiu
    orkCiPOURI+CFW/ZA+yiiFnSEhm3y+BM4f0z+dXtC/1oUye5R2x20cxXz1P6It0M
    rebRHsazynvujfia3o3W+WGuzXt7Srow1OypWzvnZ6cxR+1R5ATyXECe0FK6az2q
    lbFYNySdT106lZ8CAwEAAaOCAQEwgf4wDwYDVR0TAQH/BAUwAwEB/zAOBgNVHQ8B
    Af8EBAMCAQYwHQYDVR0OBBYEFIBiEd7Aa6cQ4QjwVbQwg7/6jwhgMFIGA1UdIwRL
    MEmhQqRAMD4xCzAJBgNVBAYTAlBMMRswGQYDVQQKExJVbml6ZXRvIFNwLiB6IG8u
    by4xEjAQBgNVBAMTCUNlcnR1bSBDQYIDAQAgMCwGA1UdHwQlMCMwIaAfoB2GG2h0
    dHA6Ly9jcmwuY2VydHVtLnBsL2NhLmNybDA6BgNVHSAEMzAxMC8GBFUdIAAwJzAl
    BggrBgEFBQcCARYZaHR0cHM6Ly93d3cuY2VydHVtLnBsL0NQUzANBgkqhkiG9w0B
    AQUFAAOCAQEAsNjXnyR8Fw+yTKdUAQlhhK+kioXhh06Nxn7mrFWDHBZwFjDvp1up
    CXpLp+4a5J8nXK5ULMLiipBq+gCOTw/JBG9HOEhdCO802JxGDTL67lHAxECAVkGV
    IJ2++3p96m/iomkc3ZZDqVYG7BWT1YzsHOWjNxmDwI0bRIcHqNwwdju/RHjP822w
    QWhR1N4jFg8UcjUjSpinAT9kTn7aVADeqhuhdztaW4yTYppRNsxySwShk/c0NC2p
    0siT0H1k+muyUirojTGXFsc2FUcr8MQtFuV2PeiP7Qs++4aOB6acu5ROf4bnKWpW
    z5sMktU2b849oYkS3RbEhar/71/cMkYbrA==
    -----END CERTIFICATE-----
    
  7. Kopiowanie spreparowanego pliku certyfikatu na serwer stunnel

    Poniższe pliki kopiujemy na serwer do katalogu /etc/stunnel/ssl/:
    • etoolbox.eu.certificate
    • etoolbox.eu.privatekey
    Następnie w pliku konfiguracyjnym /etc/stunnel/stunnel.conf wprowadzamy zmiany.
    Zawartość końcowego pliku stunnel.conf.
     
    sslVersion = all
    options = NO_SSLv2
    options = NO_SSLv3
    setuid = root
    setgid = root
    debug = 1
    pid = /var/run/stunnel.pid
    socket = l:TCP_NODELAY=1
    socket = r:TCP_NODELAY=1
    output = /var/log/stunnel.log
    delay = no
    session = 3600
    TIMEOUTclose = 3600
    TIMEOUTidle = 3600
    TIMEOUTbusy = 3600
    TIMEOUTconnect = 3600
    retry = yes
    fips=no
    
    [etoolbox_eu]
        connect = 192.168.1.100:443
        sni=https:etoolbox.eu
        key=/etc/stunnel/ssl/etoolbox.eu.privatekey
        cert=/etc/stunnel/ssl/etoolbox.eu.certificate