<div dir="ltr"><div><div>Hello, I have the following config on my stunnel server:<br><br>Dereks-MacBook-Pro:server derek$ cat server.conf <br><br>;setuid = stunnel<br>setgid = nogroup<br>foreground = yes<br>pid = /etc/stunnel/stunnel.pid<br>
debug = 7<br>output = /etc/stunnel/stunnel.log<br>options = NO_SSLv2<br>verify = 3<br>fips=no<br>CAfile=/Users/derek/cert_attempts/root_certs/cacert.pem<br>CApath=/Users/derek/cert_attempts/server/trusted/<br>[https]<br>cert = /Users/derek/cert_attempts/server/domain.local.pem<br>
accept  = 443<br>connect = 80 <br>;connect is the far-end openvpn connection<br><br>[exit1]<br>sni = https:exit1.domain.local<br>cert = /Users/derek/cert_attempts/server/exit1.domain.local.pem<br>connect=ovpn1:16081<br><br>
[exit2]<br>sni = https:exit2.domain.local<br>cert=/Users/derek/cert_attempts/server/exit2.domain.local.pem<br>connect=ovpn2:1195<br><br><br></div>I am trying to test whether this is working by using openssl s_client with something similar to the following:<br>
<br>openssl s_client -connect <a href="http://10.22.1.219:443">10.22.1.219:443</a> -cert ./server/domain.local.pem -servername exit2.domain.local<br><br></div>Maybe I misunderstand - but why do I have to specify -servername there? I thought that if I specified -cert and it matched any of the cert= in my services that are in my stunnel configuration, it would automatically know to do that connect? It seems like if I level off -servername entirely, it always defaults to https no matter what cert I specify, and if I do have -servername, it always goes to that SNI regardless of what cert I use (or whether that cert is even valid). All three of these .pem files were generated and signed by the same CA that I created, and they all contain the public and private key. What am I doing wrong here? <br>
<br>Thanks<br></div>