So why not autogenerate it ? What does a key have to do with configurations ? Just use stunnel for your purpose, scrub, and then regenerate every time. Or point the configuration to an encrypted volume ? I am confused.<br>
<br>Brian<br><br><br><br><div class="gmail_quote">On Thu, Jun 14, 2012 at 2:51 PM, Steve Marvin <span dir="ltr"><<a href="mailto:smarvin@pobox.com" target="_blank">smarvin@pobox.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Thu, 14 Jun 2012 20:40:12 +0200, Pierre DELAAGE wrote:<br>
<br>
>putting config file in a folder properly protected by permissions set is<br>
>the best way to do that.<br>
>I always wonder why some people want to use stunnel without leaving any<br>
>trace on their (?) server machine:<br>
>many of those are just trying to open backdoors on systems...<br>
<br>
>"security reasons"...hmm...just bad excuse.<br>
<br>
<br>
</div>Some people have a requirement not to have the private key in an<br>
unencrypted file on disk. At least my project does.<br>
<br>
-----------------<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
_______________________________________________<br>
stunnel-users mailing list<br>
<a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>
<a href="http://stunnel.mirt.net/mailman/listinfo/stunnel-users" target="_blank">http://stunnel.mirt.net/mailman/listinfo/stunnel-users</a><br>
</div></div></blockquote></div><br>