Stunnel: как игнорировать дату истечения срока действия сертификата

Я хотел бы установить stunnel, но сертификат из моего другого туннеля истек. Как я могу сказать stunnel игнорировать проверку даты истечения срока действия сертификата, поступающего из режима клиента stunnel, в режим сервера stunnel?

  • Некоторые службы на debian 9.0 не могут разрешать имена доменов
  • Неизвестный TCP-сервис при установке stunnel
  • TLS-туннель для Outlook 365
  • ошибка файла pid при запуске stunnel
  • Не удается выйти из режима переднего плана в STunnel
  • stunnel Нет сертификата, возвращенного неизвестным CA
  • Как захватить данные, переданные на PTY?
  • Stunnel 5.4 на Centos
  • 2 Solutions collect form web for “Stunnel: как игнорировать дату истечения срока действия сертификата”

    от man stunnel

     verify = LEVEL verify the peer certificate level 0 Request and ignore the peer certificate. level 1 Verify the peer certificate if present. level 2 Verify the peer certificate. level 3 Verify the peer with locally installed certificate. level 4 Ignore the CA chain and only verify the peer certificate. default No verify. 

    Таким образом, кажется, вы можете просто добавить

     verify = 0 

    к вашему конфигу.

    Предположительно, если ваша версия stunnel динамически связана, и вы не против использования LD_PRELOAD, вы можете использовать libfaketime и его оболочку (faketime) для запуска stunnel в то время, когда сертификат все еще действителен. Хотя это не правильный ответ, я думаю, что это может помочь проверкам OpenSSL.

    Interesting Posts

    Самая эффективная технология блокировки Youtube на маршрутизаторах OpenWrt?

    Что именно мы имеем в виду, когда говорим, что мы используем Linux?

    Какие разрешения должны иметь правило udev?

    Потеря качества файла .eps после использования scp для передачи с удаленного сервера

    Начало работы с «человеком»: несколько вопросов

    Как ограничить доступ ssh только для локального хоста?

    Как проверить базу данных RPM?

    Терминальные цвета для Vim Airline и Tmux Tmuxline

    Найти, какие порты доступа к программе

    Не удалось удалить каталоги, скопированные из других источников. Centos 6

    Отсутствует / etc / machine-id на FreeBSD / TrueOS / DragonFly BSD и др.

    Не удается получить удаленную сессию VNC для Gnome 3.6.2 с помощью Fedora 18

    chrt (): «не удалось установить политику pid XXX» на одной машине, но не другие

    Для того, чтобы цикл не выполнялся корректно поверх ssh

    Сервер делегирования префикса DHCPv6 для Linux?

    Linux и Unix - лучшая ОС в мире.