; Sample stunnel configuration file by Michal Trojnara 2002-2006 ; Some options used here may not be adequate for your particular configuration ; Please make sure you understand them (especially the effect of chroot jail) ; Fichier de chaîne de certificats PEM ; Une PEM est toujours nécessaire en mode serveur. ; En mode client, cette option utilise cette PEM comme une chaîne côté client. ; L'utilisation de certificats côté client est optionnelle. ; Les certificats doivent être au format PEM et triés par ordre de niveau décroissant (CA racine en premier). cert = /etc/stunnel/mail.pem ; Fichier de clef privée pour le certificat spécifié par cert ; La clef privée est nécessaire pour authentifier le titulaire du certificat. ; Puisque ce fichier doit rester secret, il ne doit être lisible que par son propriétaire. ; Utilisez : chmod 600 fichier ; Par défaut : Valeur de cert ;key = /etc/stunnel/mail.pem ; Version du Protocole (all, SSLv2, SSLv3, TLSv1) sslVersion = SSLv3 ; Répertoire de chroot du processus stunnel chroot = /var/lib/stunnel4/ ; Nom d'utilisateur utilisé en mode daemon setuid = stunnel4 ; Nom de groupe utilisé en mode daemon (les éventuels autres noms de groupe attribués sont supprimés) setgid = stunnel4 ; Emplacement du fichier pid ; Le cas échéant, le chemin pid est relatif au répertoire chroot. pid = /stunnel4.pid ; Some performance tunings socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 ;compression = rle ; Palliatif pour Eudora bug ;options = DONT_INSERT_EMPTY_FRAGMENTS ; Vérifie le certificat du correspondant ; niveau 1 - vérifie le certificat s'il est présent ; niveau 2 - vérifie le certificat ; niveau 3 - contrôle le correspondant avec le certificat local ; Par défaut - pas de vérification ;verify = 2 ; Répertoire des autorités de certification (CA) ; C'est le répertoire dans lequel stunnel cherche les certificats si l'on utilise verify. ; Les certificats doivent être dénommés selon la forme XXXXXXXX.0, où XXXXXXXX est la valeur de hachage du certificat. ; Le cas échéant, le répertoire CApath est relatif au répertoire chroot. ;CApath = /certs ; Fichier d'autorités de certification ; Ce fichier, utilisé avec verify, contient plusieurs certificats de CA. ;CAfile = /etc/stunnel/certs.pem ; Répertoire des listes de révocation de certificats (CRL) ; C'est le répertoire dans lequel stunnel recherche les CRL avec l'option verify. ; Les CRL doivent être dénommés selon la forme XXXXXXXX.0 où XXXXXXXX est la valeur de hachage de la CRL. ; Le cas échéant, le répertoire CRLpath est relatif au répertoire chroot. ;CRLpath = /crls ; Fichier de listes de révocation de certificats (CRL) ; Ce fichier, utilisé avec verify, contient plusieurs CRL. ;CRLfile = /etc/stunnel/crls.pem ; Le niveau est un nom ou un numéro conforme à ceux de syslog : ; emerg (0), alert (1), crit (2), err (3), warning (4), notice (5), info (6) ou debug (7). ;debug = 7 ; Ajoute la trace à la fin d'un fichier au lieu d'utiliser syslog. ;output = /var/log/stunnel4/stunnel.log ; Mode client (Le service distant utilise SSL) ; Par défaut : no (mode seurver) ;client = yes ; Service-level configuration ; Il est possible de spécifier plusieurs services dans le même fichier de configuration [pop3s] accept = 995 connect = 110 [imaps] accept = 993 connect = 143 [ssmtp] accept = 465 connect = 25 ;[https] ;accept = 443 ;connect = 80 ;TIMEOUTclose = 0 ; vim:ft=dosini