Experimente killall -HUP stunnel
A versão 4.30, lançada em 2010.01.21 continha o seguinte aprimoramento:
Graceful configuration reload with HUP signal on Unix and with GUI on Windows.
Eu tenho um servidor com stunnel, ao qual os clientes se conectam. Cada cliente tem seu próprio certificado autoassinado, e a cópia desse certificado está no diretório do CApath no servidor - por isso estou no controle de quem pode acessar o servidor e quem não pode.
Quando eu preciso proibir o acesso de algum cliente, eu apago o certificado e executo o "serviço stunnel4 restart". Funciona muito bem, mas certamente quebra as conexões que já estão em andamento no momento da reinicialização.
Existe uma maneira de fazer stunnel ver que o certificado não é mais válido sem reiniciá-lo?
Experimente killall -HUP stunnel
A versão 4.30, lançada em 2010.01.21 continha o seguinte aprimoramento:
Graceful configuration reload with HUP signal on Unix and with GUI on Windows.
Você pode configurar um número de porta exclusivo por usuário e colocar o certificado de cliente em uma subdiretória de /etc/ssl/certs com esse número de porta, por exemplo, /etc/ssl/certs/34221 .
Configure o seu cliente stunnel.conf com essa porta.
Inicie um stunnel server por porta com stunnel.conf contendo
cert = /etc/ssl/certs/myserver_cert.pem
CAfile = /etc/ssl/certs/cacert.pem
CApath = /etc/ssl/certs/34221
Então você separou seu acesso de usuário.