Stunnel: Como ignorar a data de expiração da cert

3

Eu gostaria de configurar o stunnel, mas o certificado do meu outro túnel expirou. Como eu diria ao stunnel para ignorar a verificação da data de expiração do certificado que vem do modo cliente stunnel para o modo stunnel server?

    
por Mark Shine 17.11.2016 / 13:16

2 respostas

1

de man stunnel

verify = LEVEL
       verify the peer certificate

       level 0
           Request and ignore the peer certificate.

       level 1
           Verify the peer certificate if present.

       level 2
           Verify the peer certificate.

       level 3
           Verify the peer with locally installed certificate.

       level 4
           Ignore the CA chain and only verify the peer certificate.

       default
           No verify.

Parece que você pode simplesmente adicionar

verify = 0

para sua configuração.

    
por 17.11.2016 / 15:20
0
Presumivelmente, se a sua versão do stunnel estiver vinculada dinamicamente e você não estiver contra o uso do LD_PRELOAD, você pode usar o libfaketime e wrapper (faketime) para iniciar o stunnel no momento em que o certificado ainda era válido. Embora esta não seja uma resposta adequada, acho que poderia ajudar as verificações do OpenSSL a serem aprovadas.

    
por 29.11.2016 / 18:42