<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hello. I am getting the following error when I try to run stunnel:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[root@doadmzqas stunnel]# stunnel<o:p></o:p></p>
<p class="MsoNormal">[ ] Clients allowed=31999<o:p></o:p></p>
<p class="MsoNormal">[.] stunnel 5.17 on powerpc-ibm-aix5.2.0.0 platform<o:p></o:p></p>
<p class="MsoNormal">[.] Compiled/running with OpenSSL 1.0.1s  1 Mar 2016<o:p></o:p></p>
<p class="MsoNormal">[.] Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,FIPS,OCSP,PSK,SNI<o:p></o:p></p>
<p class="MsoNormal">[ ] errno: (*_Errno())<o:p></o:p></p>
<p class="MsoNormal">[.] Reading configuration from file /opt/freeware/etc/stunnel/stunnel.conf<o:p></o:p></p>
<p class="MsoNormal">[.] UTF-8 byte order mark not detected<o:p></o:p></p>
<p class="MsoNormal">[.] FIPS mode disabled<o:p></o:p></p>
<p class="MsoNormal">[ ] Compression disabled<o:p></o:p></p>
<p class="MsoNormal">[ ] Snagged 64 random bytes from /home/root/.rnd<o:p></o:p></p>
<p class="MsoNormal">[ ] Wrote 1024 new random bytes to /home/root/.rnd<o:p></o:p></p>
<p class="MsoNormal">[ ] PRNG seeded successfully<o:p></o:p></p>
<p class="MsoNormal">[ ] Initializing service [sapdp3202]<o:p></o:p></p>
<p class="MsoNormal">[ ] Loading certificate from file: /opt/freeware/etc/stunnel/stunnel.pem<o:p></o:p></p>
<p class="MsoNormal">[!] error queue: 140DC002: error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib<o:p></o:p></p>
<p class="MsoNormal">[!] error queue: 20074002: error:20074002:BIO routines:FILE_CTRL:system lib<o:p></o:p></p>
<p class="MsoNormal">[!] SSL_CTX_use_certificate_chain_file: 2001002: error:02001002:system library:fopen:No such file or directory<o:p></o:p></p>
<p class="MsoNormal">[!] Service [sapdp3202]: Failed to initialize SSL context<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">The version is 5.17 as you can see above. My config file looks like this:<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">; Log file (enable for troubleshooting)<o:p></o:p></p>
<p class="MsoNormal">output = /var/log/stunnel.log<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">; SSL Certificate and key files<o:p></o:p></p>
<p class="MsoNormal">cert = /opt/freeware/etc/stunnel/stunnel.pem<o:p></o:p></p>
<p class="MsoNormal">key = /opt/freeware/etc/stunnel/stunnel.key<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">; Restrict to FIPS compliant ciphers only ciphers = FIPS<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">; Force the SSL version to TLSv1 only<o:p></o:p></p>
<p class="MsoNormal">sslVersion = TLSv1<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">; The cipher list and SSL version restrictions above should make us ; _de_facto_ FIPS compliant; our OpenSSL library is *not* FIPS ; compliant, so<o:p></o:p></p>
<p class="MsoNormal">this cannot be set to 'yes'<o:p></o:p></p>
<p class="MsoNormal">fips = no<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">[sapdp3202]<o:p></o:p></p>
<p class="MsoNormal">client = yes<o:p></o:p></p>
<p class="MsoNormal">accept = 127.0.0.1:3202<o:p></o:p></p>
<p class="MsoNormal">connect = doaprdssl.dot.com.gov:4709<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">The OS is AIX version 7. Does anybody have any idea what this means?
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Thanks in advance. <o:p></o:p></p>
</div>
</body>
</html>