Stunnel：如何忽略證書到期日期

我想設置 stunnel，但我其他隧道的證書已過期。我如何告訴 stunnel 忽略從 stunnel 客戶端模式到 stunnel 伺服器模式的證書到期日期的驗證？

從man stunnel

verify = LEVEL
       verify the peer certificate

       level 0
           Request and ignore the peer certificate.

       level 1
           Verify the peer certificate if present.

       level 2
           Verify the peer certificate.

       level 3
           Verify the peer with locally installed certificate.

       level 4
           Ignore the CA chain and only verify the peer certificate.

       default
           No verify.

所以看來你可以添加

verify = 0

到你的配置。

據推測，如果您的 stunnel 版本是動態連結的，並且您不反對使用 LD_PRELOAD，則可以使用libfaketime及其包裝器（faketime）在證書仍然有效的時候啟動 stunnel。儘管這不是一個正確的答案，但我認為它可以幫助 OpenSSL 檢查通過。

引用自：https://unix.stackexchange.com/questions/323997