ssl на ingenico ict220

[Morissy]

Добрый день.

Пытаюсь настроить канал связи с использованием ssl. На компе стоит stunnel, конфиг:

CAFile = C:\имя.crt
cert = C:\имя.crt
key = C:\имя.pem
verify=3
options = all
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
[pos]
accept = порт
connect = адрес:порт

В терминал залиты сертификаты и ключи, ssl включено.
При попытке терминала достучаться до компа на порт по адресу - проходит несколько попыток - реакции stunnel нет вобще.
При отключении ssl на терминале и проверки сертификатов - реакция stunnel есть, но соединение не происходит.
В общем терминал как бы не коннектится, при включении ссл. Думал ему не нравится формат сертификата, перепробовал разные.

У кого есть успешный опыт реализации канала pos-stunnel, помогите, пожалуйста.
Распишите свои действия пошагово.

[TOPOC]

cert = pem

socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

debug = 7
output = stunnel.log

client = yes

[TMS_POS]
accept = порт
connect = адрес:порт
TIMEOUTclose = 0



Сертификат "pem" без расширения crt, находится в папке, куда установлен Stunel

[rafgraf]

Добрый день !
Извините за подъем темы ... Сейчас stunel уже не возможно использовать (не ставится на винду выше ХР). Есть какие нибудь альтернативные решения для создания SSL сервера для Инжениковских терминалов ? Стоит задача поднять ssl сервер для доступа ПВН на ICT220, затем трафик будет заворачиваться на ПЦ. Кто как реализует ?

[Filimon]

Как вариант, можно "хрюшу" установить. Нет?

[rafgraf]

Оказывается ошибся, простите, нашел свежие версии... Остался вопрос - исходящие пакеты из stunel с каким IP будут - терминала или сервера stunel ? Можно как то к stunel прикрутить NAT что бы все разношерстие ПВНов (адресов) транслировать в одну подсетку ?

[norad]

исходящие пакеты из stunel с каким IP будут - терминала или сервера stunel

Думается мне, вероятней всего будет адрес stunnel, но можно это легко проверить посредством wireshark