Stunnel#

(Nitrokey HSM 2 - Linux)

Stunnel fungerer som en SSL-krypteringsindpakning mellem fjernklienten og den lokale (inetd-startbar) eller fjernserver. Den kan bruges til at tilføje SSL-funktionalitet til almindeligt anvendte inetd-dæmoner som POP2-, POP3- og IMAP-servere uden ændringer i programmernes kode.

Stunnel er i stand til at indlæse OpenSC PKCS#11-maskinen ved hjælp af denne konfiguration:

engine=dynamic
engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so
engineCtrl=INIT

[service]
engineNum=1
key=id_45