Stunnel-msspi является форком проекта stunnel. Его главная особенность заключается в поддержке криптографических алгоритмов ГОСТ при установке защищенных TLS-соединений через интерфейс msspi.
Оригинальная реализация stunnel при установке защищенных TLS-соединений использует библиотеку OpenSSL, которая ограничено поддерживает криптографические алгоритмы ГОСТ. Чтобы ГОСТ алгоритмы поддерживались в полном объеме, используется stunnel-msspi. В него встроен установленный криптопровайдер, который решает данную задачу. В целом между stunnel и stunnel-msspi никакой существенной разницы нет. Функционал msspi был внедрен таким образом, что дополнились только те участки кода, которые были связаны с интерфейсом OpenSSL.
Конфигурация stunnel-msspi аналогична конфигурации stunnel. Исключением являются следующие особенности первого объекта:
- Нет необходимости указывать параметр key, так как закрытый ключ находится по сертификату автоматически.
- Кроме пути до файла, в параметре cert может быть указано имя сертификата, идентификатор ключа или отпечаток сертификата.
- При наличии пин-кода на закрытый ключ, может быть использован параметр pin (не рекомендуется).
- При использовании verify со значением 3, параметр CApath будет использован в качестве имени хранилища сертификатов, в котором будет осуществлена проверка сертификата удаленной стороны на валидность.
- При использовании msspi = 0 включается режим обратной совместимости с оригинальной реализацией OpenSSL.