Stunnel: 인증서 만료 날짜를 무시하는 방법

Question 1

~에서man stunnel

verify = LEVEL
       verify the peer certificate

       level 0
           Request and ignore the peer certificate.

       level 1
           Verify the peer certificate if present.

       level 2
           Verify the peer certificate.

       level 3
           Verify the peer with locally installed certificate.

       level 4
           Ignore the CA chain and only verify the peer certificate.

       default
           No verify.

그래서 추가해도 될 것 같습니다

verify = 0

귀하의 구성에.

Answer

~에서man stunnel

verify = LEVEL
       verify the peer certificate

       level 0
           Request and ignore the peer certificate.

       level 1
           Verify the peer certificate if present.

       level 2
           Verify the peer certificate.

       level 3
           Verify the peer with locally installed certificate.

       level 4
           Ignore the CA chain and only verify the peer certificate.

       default
           No verify.

그래서 추가해도 될 것 같습니다

verify = 0

귀하의 구성에.

Question 2

아마도 stunnel 버전이 동적으로 연결되어 있고 LD_PRELOAD 사용에 반대하지 않는다면 다음을 사용할 수 있습니다.libfaketime인증서가 아직 유효한 동안 해당 래퍼(가짜)가 stunnel을 시작합니다. 비록 정답은 아니지만 OpenSSL 검사 통과에 도움이 될 수 있다고 생각합니다.

Answer

아마도 stunnel 버전이 동적으로 연결되어 있고 LD_PRELOAD 사용에 반대하지 않는다면 다음을 사용할 수 있습니다.libfaketime인증서가 아직 유효한 동안 해당 래퍼(가짜)가 stunnel을 시작합니다. 비록 정답은 아니지만 OpenSSL 검사 통과에 도움이 될 수 있다고 생각합니다.

Stunnel: 인증서 만료 날짜를 무시하는 방법

답변1

답변2

관련 정보