Вопросы Теги

Stunnel: Как игнорировать дату истечения срока действия сертификата

Другим подходом может быть использование Ansible. Ваш файл имеет формат ini_file, а Ansible очень хорошо справляется с такого рода файлами.

Проверьте http://docs.ansible.com/ansible/ini_file_module.html

Синтаксис очень прост, в вашем примере :

- ini_file: dest=/anotherconf
            section=Test_2
            option=abc
            value=111

2
17.11.2016, 14:16
2 ответа

от man stunnel 

 verify = LEVEL 
проверить сертификат однорангового узла 
 
уровень 0 
Запрашивать и игнорировать одноранговый сертификат. {{ 1}} 
уровень 1 
Проверьте сертификат однорангового узла, если он есть. 
 
уровень 2 
Проверьте сертификат узла. 
 { {1}} level 3 
Проверьте одноранговый узел с локально установленным сертификатом. 
 
level 4 
Игнорируйте цепочку CA и проверяйте только одноранговый сертификат. {{1 }} 
default 
Без проверки.

Кажется, вы можете просто добавить 

verify = 0

в свою конфигурацию.

1
27.01.2020, 22:19

Предположительно, если ваша версия stunnel динамически связана и вы не против использования LD_PRELOAD, вы можете использовать libfaketime и его оболочку (faketime), чтобы начать stunnel в то время, когда сертификат был еще действителен. Хотя это не правильный ответ,Я думаю, что это может помочь пройти проверки OpenSSL.

0
27.01.2020, 22:19

Теги

Похожие вопросы