stunnelを再起動せずに証明書ファイルをリロードさせる方法は?
クライアントが接続するstunnelを備えたサーバーがあります。各クライアントには独自の自己署名証明書があり、その証明書のコピーはサーバーのCApathディレクトリにあります。そのため、サーバーにアクセスできるユーザーとアクセスできないユーザーを制御できます。
一部のクライアントのアクセスを禁止する必要がある場合は、証明書を削除して「servicestunnel4restart」を実行します。それは問題なく動作しますが、再起動時にすでに進行中の接続を確実に切断します。
再起動せずに証明書が無効になったことをstunnelに認識させる方法はありますか?
killall -HUP stunnelをお試しください
バージョン4.30、 2010.01.21にリリース 次の機能拡張が含まれています。
UnixではHUP信号を使用し、WindowsではGUIを使用して適切な構成を再読み込みします。
ユーザーごとに排他的なポート番号を構成し、クライアント証明書をそのポート番号を使用して/etc/ssl/certsのサブディレクトリに配置できます。 /etc/ssl/certs/34221。
そのポートでクライアントstunnel.confを構成します。
stunnel.confを含むポートごとに1つのstunnelサーバーを起動します
cert = /etc/ssl/certs/myserver_cert.pem
CAfile = /etc/ssl/certs/cacert.pem
CApath = /etc/ssl/certs/34221
次に、ユーザーアクセスを分離しました。