Stunnel: как игнорировать дату истечения срока действия сертификата

Я хотел бы установить stunnel, но сертификат из моего другого туннеля истек. Как я могу сказать stunnel игнорировать проверку даты истечения срока действия сертификата, поступающего из режима клиента stunnel, в режим сервера stunnel?

от man stunnel

 verify = LEVEL verify the peer certificate level 0 Request and ignore the peer certificate. level 1 Verify the peer certificate if present. level 2 Verify the peer certificate. level 3 Verify the peer with locally installed certificate. level 4 Ignore the CA chain and only verify the peer certificate. default No verify. 

Таким образом, кажется, вы можете просто добавить

 verify = 0 

к вашему конфигу.

Предположительно, если ваша версия stunnel динамически связана, и вы не против использования LD_PRELOAD, вы можете использовать libfaketime и его оболочку (faketime) для запуска stunnel в то время, когда сертификат все еще действителен. Хотя это не правильный ответ, я думаю, что это может помочь проверкам OpenSSL.