<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Try verify = 4 and see if that works for you.<br>
    <br>
    From the manual:<br>
    <br>
    level 4    Ignore CA chain and only verify peer certificate.<br>
    <br>
    Regards,<br>
    <br>
    Thomas<br>
    <br>
    <br>
    On 5/8/2012 5:35 PM, Van Brown wrote:
    <blockquote
      cite="mid:1336516558.43858.YahooMailNeo@web160306.mail.bf1.yahoo.com"
      type="cite">
      <div style="color:#000; background-color:#fff; font-family:times
        new roman, new york, times, serif;font-size:12pt">
        <div>I am trying to use stunnel to act as a forwarder to GMail.</div>
        <div><br>
        </div>
        <div>My config file looks like:</div>
        client = yes<br>
        <br>
        socket = l:TCP_NODELAY=1<br>
        socket = r:TCP_NODELAY=1<br>
        <br>
        [gmail]<br>
        accept = 25<br>
        connect = smtp.gmail.com:465<br>
        ;CAfile = peer-gmail.pem<br>
        ;verify = 3<br>
        <br>
        I saved the peer certificate and when I attempt to send mail,
        the log looks like this:<br>
        <br>
        2012.05.08 16:01:35 LOG5[31036:19408]: Service [gmail] connected
        remote server from 192.168.1.9:42580<br>
        2012.05.08 16:01:35 LOG4[31036:19408]: CERT: Verification error:
        unable to get local issuer certificate<br>
        2012.05.08 16:01:35 LOG4[31036:19408]: Certificate check failed:
        depth=1, /C=US/O=Google Inc/CN=Google Internet Authority<br>
        2012.05.08 16:01:35 LOG3[31036:19408]: SSL_connect: 14090086:
        error:14090086:SSL
        routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed<br>
        2012.05.08 16:01:35 LOG5[31036:19408]: Connection reset: 0
        byte(s) sent to SSL, 0 byte(s) sent to socket<br>
        2012.05.08 16:02:35 LOG5[31036:34312]: Service [gmail] accepted
        connection from 192.168.1.10:49303<br>
        2012.05.08 16:02:35 LOG5[31036:34312]: connect_blocking:
        connected 173.194.79.108:465<br>
        2012.05.08 16:02:35 LOG5[31036:34312]: Service [gmail] connected
        remote server from 192.168.1.9:42619<br>
        2012.05.08 16:02:36 LOG4[31036:34312]: CERT: Verification error:
        unable to get local issuer certificate<br>
        2012.05.08 16:02:36 LOG4[31036:34312]: Certificate check failed:
        depth=1, /C=US/O=Google Inc/CN=Google Internet Authority<br>
        2012.05.08 16:02:36 LOG3[31036:34312]: SSL_connect: 14090086:
        error:14090086:SSL
        routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed<br>
        2012.05.08 16:02:36 LOG5[31036:34312]: Connection reset: 0
        byte(s) sent to SSL, 0 byte(s) sent to socket<br>
        <br>
        Please tell me what I'm doing wrong so I can fix it.<br>
        <br>
        Van Brown<br>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
stunnel-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a>
<a class="moz-txt-link-freetext" href="http://stunnel.mirt.net/mailman/listinfo/stunnel-users">http://stunnel.mirt.net/mailman/listinfo/stunnel-users</a>
</pre>
    </blockquote>
    <br>
    <pre class="moz-signature" cols="72">-- 
Attention: This message and all attachments are private and may contain information that is confidential and privileged. If you received this message in error, please notify the sender by reply email and delete the message immediately.</pre>
  </body>
</html>