如何為 stunnel 連接的兩端創建證書？

我正在使用 stunnel 對 RDP（遠端桌面）進行身份驗證，並且我需要驗證客戶端是否擁有正確的憑據。所以人們不能強行進入機器。我還使用了具有安全漏洞的壞（過時）版本的 RDP，因此必須使用 stunnel。

我將在機器之間預先共享必要.pem的 ‘s。

在客戶端和伺服器上openssl創建正確的文件需要哪些命令？.pem哪些文件需要共享？

除了@Christian 指出的stunnel 站點上的文件之外，還有很多關於使用openssl生成證書的資訊。Google搜尋openssl 證書頒發機構將為您提供各種有用教程和範例的連結。

stunnel FAQ回答了您的許多問題。

還有一個關於客戶證書的特殊頁面。

引用自：https://serverfault.com/questions/221965