Stunnel：証明書の有効期限を無視する方法

Question 1

~からman stunnel

verify = LEVEL
       verify the peer certificate

       level 0
           Request and ignore the peer certificate.

       level 1
           Verify the peer certificate if present.

       level 2
           Verify the peer certificate.

       level 3
           Verify the peer with locally installed certificate.

       level 4
           Ignore the CA chain and only verify the peer certificate.

       default
           No verify.

だから追加してもいいようです

verify = 0

あなたの構成に。

Answer

~からman stunnel

verify = LEVEL
       verify the peer certificate

       level 0
           Request and ignore the peer certificate.

       level 1
           Verify the peer certificate if present.

       level 2
           Verify the peer certificate.

       level 3
           Verify the peer with locally installed certificate.

       level 4
           Ignore the CA chain and only verify the peer certificate.

       default
           No verify.

だから追加してもいいようです

verify = 0

あなたの構成に。

Question 2

おそらくstunnelバージョンが動的に接続されていてLD_PRELOADの使用に反対していない場合は、次のようになります。libfaketime証明書がまだ有効である間、そのラッパー（偽）はstunnelを起動します。正解ではありませんが、OpenSSL検査に合格するのに役立つと思います。

Answer

おそらくstunnelバージョンが動的に接続されていてLD_PRELOADの使用に反対していない場合は、次のようになります。libfaketime証明書がまだ有効である間、そのラッパー（偽）はstunnelを起動します。正解ではありませんが、OpenSSL検査に合格するのに役立つと思います。

Stunnel：証明書の有効期限を無視する方法

答え1

答え2

関連情報