<div dir="ltr">You have "options" or "<b>sslVersion</b>" to instruct stunnel to use a specific TLS version.<br><br><a href="https://www.stunnel.org/static/stunnel.html">https://www.stunnel.org/static/stunnel.html</a><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Jul 9, 2018 at 12:25 PM, Spies, Will <span dir="ltr"><<a href="mailto:Will_Spies@comcast.com" target="_blank">Will_Spies@comcast.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">So,  part of this appeared to be I needed a signed cert from a CA.  However,  I still have problems.  <br>
<br>
Alexa apparently requires 'Interleaved TCP on port 443 (for both RTP and RTSP). TCP socket encryption on port 443 using TLS 1.2'<br>
<br>
How do I force Stunnel to only adhere to above?  I get the 443 part of course.  I am seeing it try SSLv3 in the log and I imagine this is wrong. <br>
<span class="im HOEnZb"><br>
<br>
-----Original Message-----<br>
From: Peter Pentchev [mailto:<a href="mailto:roam@ringlet.net">roam@ringlet.net</a>] <br>
</span><span class="im HOEnZb">Sent: Thursday, July 05, 2018 8:47 AM<br>
To: Spies, Will <<a href="mailto:Will_Spies@cable.comcast.com">Will_Spies@cable.comcast.com</a>><br>
Cc: <a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>
</span><div class="HOEnZb"><div class="h5">Subject: Re: [EXTERNAL] Re: [stunnel-users] Stunnel connection issue?<br>
<br>
On Thu, Jul 05, 2018 at 11:41:18AM +0000, Spies, Will wrote:<br>
> Thanks for the quick response. The client is an Echo Show device and <br>
> there is no log. It is an RTSP connection and my backend (behind<br>
> Stunnel) is Live555ProxyServer.  I read somewhere there is some bug <br>
> related to MSIE that closed the connection like this and the fix is to <br>
> use TIMEOUTclose=0 which I did but this did not help. This is the <br>
> earlier (startup) portion of my log:<br>
<br>
Hi,<br>
<br>
Unfortunately, without more information about what the client doesn't like about the established connection, I don't think there is anything more I can help you with :(  You *might* try playing with stunnel's cipher settings (OpenSSL options), on the off chance that the client is somewhat confused and offers for negotiation a cipher or something that it later realizes it cannot support... but that would be really weird.<br>
<br>
G'luck,<br>
Peter<br>
<br>
--<br>
Peter Pentchev  roam@{<a href="http://ringlet.net" rel="noreferrer" target="_blank">ringlet.net</a>,<a href="http://debian.org" rel="noreferrer" target="_blank">debian.org</a>,<wbr>FreeBSD.org} <a href="mailto:pp@storpool.com">pp@storpool.com</a><br>
PGP key:        <a href="http://people.FreeBSD.org/~roam/roam.key.asc" rel="noreferrer" target="_blank">http://people.FreeBSD.org/~<wbr>roam/roam.key.asc</a><br>
Key fingerprint 2EE7 A7A5 17FC 124C F115  C354 651E EFB0 2527 DF13<br>
</div></div><div class="HOEnZb"><div class="h5">______________________________<wbr>_________________<br>
stunnel-users mailing list<br>
<a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a><br>
<a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users" rel="noreferrer" target="_blank">https://www.stunnel.org/cgi-<wbr>bin/mailman/listinfo/stunnel-<wbr>users</a><br>
</div></div></blockquote></div><br></div>