如果希望开机时自动启动Stunnel进程，应该在注册表中添加如下键值:

　　Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　Name: Stunnel
　　Type: REG_SZ
　　Value: "C:\Program Files\Stunnel\stunnel-4.04.exe"

　　安装OpenSSL

　　大家都知道，在现在大多数linux版本中，典型安装就已经包括了openssl库，这主要是因为openssl库是安装openSSH所必须的组件.其实还有另外一种版本的openssl，是适合使用于微软操作系统上的，和linux下的具有相同的功能.在本文所提到的这个方案中，我们需要的就是这种在Windows平台下的openssl。

　　下面我们来安装和设置openSSL服务：

　　1. 信任主机(Win 2000，NT，XP)-如果可能，最好不要连接到网上-需要安装openssl软件，openssl.exe可以在Stunnel的官方站点下载http://www.stunnel.org/download/binaries.html，同样，我们还需要下载libeay32.dll 和 libssl32.dll.2个文件，下载文件必须放到C:\Program Files\OpenSSL.文件夹。

　　2. 另外，还需要下载2个文件，一个配置文件， openssl.conf，可以从http://www.securityfocus.com/data/tools/openssl.conf下载
ca.bat 脚本文件，用来生成证书，下载地址: http://www.securityfocus.com/data/tools/ca.bat
这2个文件也必须放置到C:\Program Files\OpenSSL.文件夹，如下图所示:

　　接下来应该生成证书，用来鉴别VNC的服务器和客户端。

　　生成密匙和证书

　　CA认证

　　这个过程首先应该产生一个私人/公共密钥对，同时产生一个第三方信任的证书.在随后的过程中私人密匙将用来签发VNC服务端和客户端的证书，CA证书将被分配给所有的VNC服务端和客户端.因为CA私人密匙是PKI执行过程中最重要的基础之一，所以密匙应该被赋予一个通行码(pass phrase)。 通行码也可以被称做为口令，是用来保护私匙的密码，用户可以自由选择。不用口令是不能使用私匙的，因此口令和私匙同样重要。需要选取一个安全的口令。

　　我们通过ca.bat这个批处理文件来产生密匙对和证书:

　　C:\progra~1\OpenSSL\ca genca

　　完成以上步骤之后，CA证书将存储在c:\ca\cacert.pem文件中，私人/公共密匙对存储在C:\CA\private\CAkey.pem文件中。