Stunnel#

(Nitrokey Pro 2 - Linux)

Stunnel arbeitet als SSL-Verschlüsselungs-Wrapper zwischen Remote-Client und lokalem (inetd-startable) oder Remote-Server. Es kann verwendet werden, um SSL-Funktionalität zu häufig verwendeten inetd-Daemons wie POP2-, POP3- und IMAP-Servern hinzuzufügen, ohne dass irgendwelche Änderungen im Programmcode vorgenommen werden müssen.

Mit dieser Konfiguration ist Stunnel in der Lage, die OpenSC PKCS#11-Engine zu laden:

engine=dynamic
engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so
engineCtrl=INIT

[service]
engineNum=1
key=id_45