Stunnel：如何忽略证书到期日期

Question 1

从man stunnel

verify = LEVEL
       verify the peer certificate

       level 0
           Request and ignore the peer certificate.

       level 1
           Verify the peer certificate if present.

       level 2
           Verify the peer certificate.

       level 3
           Verify the peer with locally installed certificate.

       level 4
           Ignore the CA chain and only verify the peer certificate.

       default
           No verify.

所以看来你可以添加

verify = 0

到你的配置。

Answer

从man stunnel

verify = LEVEL
       verify the peer certificate

       level 0
           Request and ignore the peer certificate.

       level 1
           Verify the peer certificate if present.

       level 2
           Verify the peer certificate.

       level 3
           Verify the peer with locally installed certificate.

       level 4
           Ignore the CA chain and only verify the peer certificate.

       default
           No verify.

所以看来你可以添加

verify = 0

到你的配置。

Question 2

据推测，如果您的 stunnel 版本是动态链接的并且您不反对使用 LD_PRELOAD，那么您可以使用libfaketime及其包装器（faketime）在证书仍然有效时启动 stunnel。尽管这不是一个正确的答案，但我认为它可以帮助 OpenSSL 检查通过。

Answer

据推测，如果您的 stunnel 版本是动态链接的并且您不反对使用 LD_PRELOAD，那么您可以使用libfaketime及其包装器（faketime）在证书仍然有效时启动 stunnel。尽管这不是一个正确的答案，但我认为它可以帮助 OpenSSL 检查通过。

Stunnel：如何忽略证书到期日期

答案1

答案2

相关内容