Stunnel: Como ignorar a data de expiração da cert

Question

Stunnel: Como ignorar a data de expiração da cert

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

Eu gostaria de configurar o stunnel, mas o certificado do meu outro túnel expirou. Como eu diria ao stunnel para ignorar a verificação da data de expiração do certificado que vem do modo cliente stunnel para o modo stunnel server?

ssl openssl centos stunnel verification

por Mark Shine 17.11.2016 / 13:16

2 respostas

0

Presumivelmente, se a sua versão do stunnel estiver vinculada dinamicamente e você não estiver contra o uso do LD_PRELOAD, você pode usar o libfaketime e wrapper (faketime) para iniciar o stunnel no momento em que o certificado ainda era válido. Embora esta não seja uma resposta adequada, acho que poderia ajudar as verificações do OpenSSL a serem aprovadas.

por 29.11.2016 / 18:42

Tags ssl openssl centos stunnel verification

Como parar uma unidade enquanto outra unidade é executada Usando o script esperado para automatizar a verificação de senha para uma infinidade de roteadores

score 1 · Accepted Answer

de man stunnel

verify = LEVEL
       verify the peer certificate

       level 0
           Request and ignore the peer certificate.

       level 1
           Verify the peer certificate if present.

       level 2
           Verify the peer certificate.

       level 3
           Verify the peer with locally installed certificate.

       level 4
           Ignore the CA chain and only verify the peer certificate.

       default
           No verify.

Parece que você pode simplesmente adicionar

verify = 0

para sua configuração.