Тоже самое было.
Для того, что бы stunnel стартовал как служба, необходимо что бы все сертификаты,корневой, промежуточный и личный, были установлены как под пользователем, так и и для локальной машины Понятно, что личный сертификат должен быть привязан к закрытому ключу.
И желательно, что бы в личных не было никаких других сертификатов.
На закрытом ключе должен быть пароль, сохраненный через КриптоПро (Не уверен что это нужно, но где то читал про такое).