Другим подходом может быть использование Ansible. Ваш файл имеет формат ini_file, а Ansible очень хорошо справляется с такого рода файлами.
Проверьте http://docs.ansible.com/ansible/ini_file_module.html
Синтаксис очень прост, в вашем примере :
- ini_file: dest=/anotherconf
section=Test_2
option=abc
value=111
от man stunnel
verify = LEVEL проверить сертификат однорангового узла уровень 0 Запрашивать и игнорировать одноранговый сертификат. {{ 1}} уровень 1 Проверьте сертификат однорангового узла, если он есть. уровень 2 Проверьте сертификат узла. { {1}} level 3 Проверьте одноранговый узел с локально установленным сертификатом. level 4 Игнорируйте цепочку CA и проверяйте только одноранговый сертификат. {{1 }} default Без проверки.
Кажется, вы можете просто добавить
verify = 0
в свою конфигурацию.
Предположительно, если ваша версия stunnel динамически связана и вы не против использования LD_PRELOAD, вы можете использовать libfaketime и его оболочку (faketime), чтобы начать stunnel в то время, когда сертификат был еще действителен. Хотя это не правильный ответ,Я думаю, что это может помочь пройти проверки OpenSSL.