Stunnel#

(Nitrokey Start - Linux)

Stunnel werkt als een SSL-encryptie-wrapper tussen een remote client en een lokale (inetd-startable) of remote server. Het kan worden gebruikt om SSL-functionaliteit toe te voegen aan veelgebruikte inetd daemons zoals POP2-, POP3-, en IMAP-servers zonder enige veranderingen in de programma’ code.

Stunnel is in staat om OpenSC PKCS#11 engine te laden met deze configuratie:

engine=dynamic
engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so
engineCtrl=ID:pkcs11
engineCtrl=LIST_ADD:1
engineCtrl=LOAD
engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so
engineCtrl=INIT

[service]
engineNum=1
key=id_45