Как возможно отключить Безопасный Инициируемый Клиентами Пересмотр в stunnel4? Я использую версию stunnel 4.53-1.1ubuntu1 на Надежном человеке Ubuntu 14.04 с OpenSSL 1.0.1f и stunnel 4.53-1.1 на Debian, Хрипящем с OpenSSL 1.0.1e.
stunnel документы перечисляют опцию для этого:
пересмотр = да | нет
поддерживайте пересмотр SSL
но к сожалению, это приводит к следующей ошибке:
Строка 70: "пересмотр = не": Указанное имя опции не допустимо здесь
Но где это - допустимая опция? Я попробовал его за единственные сервисы (который не имеет никакого смысла во всяком случае), но это не работало также. Документация не является очень подробной об этом, и я не мог найти информацию об этом с поисковыми системами.
У кого-либо есть подсказка, как разобраться в этом?
Я использовал следующую минимальную конфигурацию:
pid=/stunnel4.pid
debug = 5
output = /var/log/stunnel4/stunnel.log
cert = /etc/ssl/certs/ssl-cert-snakeoil.pem
key = /etc/ssl/private/ssl-cert-snakeoil.key
renegotiation = no
[https]
accept = 443
connect = localhost:8000
Эти тесты показали, что Пересмотр поддерживается:
Шоу ssltest Qualys:
Защитите Инициируемый Клиентами Пересмотр: Поддерживаемая ОПАСНОСТЬ DoS (больше информации)
При выполнении его вручную с openssl, также подтверждает:
$ openssl s_client -connect localhost:443
CONNECTED(00000003)
[...]
---
R
RENEGOTIATING
depth=0 CN = mint.home
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = mint.home
verify return:1
Согласно stunnel ChangeLog, в stunnel версии 4.54 был добавлен параметр renegotiation
. Это объясняет, почему stunnel 4.53 жалуется на
Указанное имя опции здесь
Альтернативные решения недействительны: