<div dir="ltr">Actually,  that may be it,  thank you.    I definitely overlooked this option when I browsed the man page.   I'll pass on this information to some interested parties and give them a chance to make it work.    And I'll probably try this myself at some point soon.<div><br></div><div>(Incidentally,  it's an HTTP client that doesn't support HTTPS, even though the server does,  so it appears I'll need protocol=connect and CAfile=... for certificate pinning as well.)<br><div><br></div><div>Best,<br>Leon<br><div><br></div><div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jan 7, 2015 at 9:31 AM, Ludolf Holzheid <span dir="ltr"><<a href="mailto:lholzheid@bihl-wiedemann.de" target="_blank">lholzheid@bihl-wiedemann.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>On Wed, 2015-01-07 09:12:39 -0500, Leon Smith wrote:<br>
> Hi,  this may be a slightly unusual request,   but I was curious if stunnel<br>
> could be used for securing clients that do not support TLS,  to connect to<br>
> services that optionally support TLS.<br>
><br>
> So,  really,  stunnel already does almost everything that would be needed;<br>
>  except that in this use case,  it would be listening for incoming<br>
> unencrypted connections,  and then serve as a proxy to an encrypted<br>
> connection to the actual service.   While it might be nice to offer<br>
> certificate-based authentication options in this scenario,  it wouldn't be<br>
> necessary for my intended use case,  so stunnel wouldn't need access to any<br>
> private certificates.     However,  certificate pinning would be pretty<br>
> essential to what I have in mind.<br>
<br>
</div></div>Leon,<br>
<br>
I'm not sure I understood your request, but isn't 'client = yes' what<br>
you are looking for?<br>
<br>
Ludolf<br>
<br>
<br>
--<br>
<br>
Bihl+Wiedemann GmbH<br>
Floßwörthstraße 41<br>
68199 Mannheim, Germany<br>
 <br>
Tel: <a href="tel:%2B49%20621%2033996-0" value="+49621339960" target="_blank">+49 621 33996-0</a><br>
Fax: <a href="tel:%2B49%20621%203392239" value="+496213392239" target="_blank">+49 621 3392239</a><br>
 <br>
mailto:<a href="mailto:lholzheid@bihl-wiedemann.de" target="_blank">lholzheid@bihl-wiedemann.de</a><br>
<a href="http://www.bihl-wiedemann.de" target="_blank">http://www.bihl-wiedemann.de</a><br>
 <br>
Sitz der Gesellschaft: Mannheim<br>
Geschäftsführer: Jochen Bihl, Bernhard Wiedemann<br>
Amtsgericht Mannheim, HRB 5796<br>
_______________________________________________<br>
stunnel-users mailing list<br>
<a href="mailto:stunnel-users@stunnel.org" target="_blank">stunnel-users@stunnel.org</a><br>
<a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users" target="_blank">https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users</a><br>
</blockquote></div><br></div></div></div></div></div>