Stunnel#

(Nitrokey Start - Linux)

Stunnel fonctionne comme une enveloppe de chiffrement SSL entre un client distant et un serveur local (inetd-startable) ou distant. Il peut être utilisé pour ajouter la fonctionnalité SSL aux démons inetd couramment utilisés comme les serveurs POP2, POP3 et IMAP sans aucune modification du code des programmes” ;.

Stunnel est capable de charger le moteur OpenSC PKCS#11 en utilisant cette configuration :

engine=dynamic
engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so
engineCtrl=INIT

[service]
engineNum=1
key=id_45