那些遇到过的问题

如何在不重新启动的情况下使 stunnel 重新加载证书文件?

Rog*_*ach 5 linux security ubuntu stunnel

我有一个带有 stunnel 的服务器,客户端连接到该服务器。每个客户端都有自己的自签名证书,该证书的副本位于服务器上的 CApath 目录中 - 所以我可以控制谁可以访问服务器,谁不能。

当我需要禁止某些客户端访问时,我会删除证书并运行“service stunnel4 restart”。它工作得很好,但它肯定会破坏重启时已经在进行的连接。

有没有办法让 stunnel 看到证书不再有效而不重新启动它?

Jer*_*y W 5

尝试 killall -HUP stunnel

2010.01.21 发布的4.30 版包含以下增强功能:

在 Unix 上使用 HUP 信号和在 Windows 上使用 GUI 重新加载优雅的配置。

小智 1

/etc/ssl/certs您可以为每个用户配置一个独占端口号,并将客户端证书放入具有该端口号的子目录中,例如/etc/ssl/certs/34221

使用该端口配置客户端 stunnel.conf。

每个端口启动一个 stunnel 服务器,其中stunnel.conf包含

cert = /etc/ssl/certs/myserver_cert.pem
CAfile = /etc/ssl/certs/cacert.pem
CApath = /etc/ssl/certs/34221
Run Code Online (Sandbox Code Playgroud)

然后您就已经分离了您的用户访问权限。

归档时间:

查看次数:

4959 次

最近记录:

13 年,3 月 前
相关归档
如何在 Linux 上的 Screen 中查看更多我的历史记录? 68
在 bash 中,如何对包含数字的字符串进行排序? 41
如何使用终端对 3TB 硬盘进行分区和挂载? 17
使用`zsh-newuser-install:启动文件存在,正在中止`在tmux内部启动时zsh崩溃 11
如何在没有第三台计算机的情况下在 NAT 和防火墙后面 SSH 两台计算机 9
执行命令前的 bash 命令历史更新 5
为什么 Windows 子系统 for linux(WSL) 中有很多僵尸进程?怎样才能彻底杀死他们呢? 5
如何在 fstab 中挂载 curlftpfs 2
在 Ubuntu 上安装 Windows 2
我可以在其他架构中使用 x86 操作系统,即:ppc? 1
难疑归档
为什么我们仍然使用 CPU 而不是 GPU? 393
我该怎么做才能阻止播放/暂停按钮打开 iTunes? 259
为什么 Google 比硬盘搜索快这么多? 257
什么是 SSH 密钥指纹,它是如何生成的? 217
我如何知道我使用的是哪个代理服务器? 209
文件大小怎么可能为零? 176
如何在 Chrome 中更改网页的字符编码? 139
Putty 在 Windows 上存储 known_hosts 信息的位置? 117
Notepad++ 80 字符行标记? 99
Case Insensitive search from find command? 98