我们使用配置的 stunnel 在服务器 A(其中我们将 stunnel 配置为客户端)和许多服务器 B(其中我们部署了配置为在服务器模式下工作的 stunnel)之间提供 SSL 隧道。
我们在客户端隧道和服务器隧道上都使用自签名证书。我们在两个地方都有“verify=3”选项。在这个配置下一切都正常。所有服务器都运行 Windows(不同版本 - WS2008、WS2003)。
现在我们面临的问题是,我们必须在某些服务器 B 上放置由 CA 正确签名的证书。我们还希望尽量减少在服务器 A 上需要进行的更改。这意味着理想情况下,我们将在服务器 B 上一次将自签名证书替换为有效的 CA 签名证书,并且我们不想每次都更改服务器 A 的配置。
在服务器 A 上将“验证”选项更改为 2 是否正确?我们可能还需要将网络解决方案或其他根证书添加到服务器 A 验证链中,对吗?或者我们在这里遗漏了某些东西,这样就行不通了?