Stunnel#
✓ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
✓ |
Stunnel funziona come wrapper di crittografia SSL tra il client remoto e il server locale (avviabile da inetd) o remoto. Può essere usato per aggiungere funzionalità SSL ai demoni inetd comunemente usati, come i server POP2, POP3 e IMAP, senza alcuna modifica al codice dei programmi”.
Stunnel è in grado di caricare il motore OpenSC PKCS#11 utilizzando questa configurazione:
engine=dynamic
engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so
engineCtrl=INIT
[service]
engineNum=1
key=id_45