Как заставить stunnel перезагрузить файлы сертификата без перезапуска?

У меня есть сервер с stunnel, к которому подключаются клиенты. Каждый клиент имеет свой собственный самозаверяющий сертификат, и копия этого сертификата лежит в каталоге CApath на сервере-поэтому я контролирую, кто может получить доступ к серверу, а кто нет.

когда мне нужно запретить доступ для какого-то клиента, я удаляю сертификат и запускаю "service stunnel4 restart". Он работает просто отлично, но он, безусловно, разрывает соединения, которые уже находятся в процессе на момент перезапуск.

есть ли способ заставить stunnel увидеть, что сертификат больше не действителен без перезапуска?

1
задан Rogach
26.03.2023 20:50 Количество просмотров материала 3445
Распечатать страницу

2 ответа

Try killall -HUP stunnel

версия 4.30, выпущенный на 2010.01.21 содержится следующее улучшение:

изящная перезагрузка конфигурации с сигналом HUP на Unix и с GUI на Windows.

3
отвечен Jeremy W 2023-03-28 04:38

вы можете настроить эксклюзивный номер порта для каждого пользователя и поместить сертификат клиента в подкаталог /etc/ssl/certs с номером порта, например,/etc/ssl/certs/34221.

настройка клиента stunnel.свяжись с этим портом.

запуск одного сервера stunnel на порт с помощью stunnel.conf содержащих

cert = /etc/ssl/certs/myserver_cert.pem
CAfile = /etc/ssl/certs/cacert.pem
CApath = /etc/ssl/certs/34221

затем вы разделили доступ пользователя.

1
отвечен hoehans 2023-03-28 06:55

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх