我们使用stunnelconfiguration为在SERVER A(我们将stunnelconfiguration为客户端)和许多SERVERS B(我们将stunnelconfiguration为在服务器模式下工作)之间提供SSL隧道。
我们在客户stunnel和服务器stunnel上使用自签名证书。 我们在这两个地方也有'verify = 3'选项。 一切工作在这个configuration。 所有服务器都运行Windows(不同的风格 – WS2008,WS2003)。
现在我们正面临一些问题,那就是我们必须正确地在一些服务器上签署CA证书。 我们也希望尽量减less对服务器A所做的更改。这意味着,理想情况下,我们将在服务器B上一次一个地更换自己签名的自签名证书,并且我们不希望更改服务器每次configuration一次。
在服务器上将“validation”选项更改为2这里有一个正确的方法吗? 我们也可能不得不将networking解决scheme或其他根证书添加到服务器validation链中,对吗? 或者我们在这里错过了一些东西,它不会这样工作?