問題タブ [stunnel]

Power プロセッサで AIX 7.1 を実行しており、stunnel アプリケーションをインストールして、SAP アプリケーションに安全な接続を提供していました。珍しい問題に遭遇しました。私が実行していたバージョンが 4.56 だったので、stunnel の AIX バージョンをアップグレードする必要がありました。私の仕事は、バージョン 5.17 にアップグレードすることでした。アップグレードは最初はうまくいったように見えましたが、翌日にはクラッシュして誰も使用できませんでした.

以前のバージョンに戻した後、ログ ファイルが巨大になっていることに気付きました。私たちは、巨大なログ ファイルが原因で stunnel が応答を停止したのではないかと考え始めました。ただし、ログ ファイルが別のファイルシステムに保存されていれば、ログがこれ以上大きくならなくても、誤動作しているアプリケーションがクラッシュを引き起こす可能性は低いと理解していました。問題のシステムは次のとおりです。

私たちのバージョンの stunnel は /opt の下にインストールされ、ログ ファイルは /var の下にインストールされました。

ログが保存されている /var の下のスペースを使い切ると、アプリケーションがフリーズまたはクラッシュする可能性がありますか?

Linux ベースの 2 つの stunnels、1 つのサーバー、1 つのクライアントがあります。私がやろうとしているのは、stunnel クライアントを使用し、verify 3 を使用して証明書に基づいてユーザーを認証することです。

それぞれの設定ファイルは次のとおりです。

クライアント：

サーバ：

エラーは次のとおりです。

クライアント：

サーバ：

タイムスタンプは無視してください。何度も同じエラー。

• CA 証明書を client_Access_stunnel.pem に変更せずに追加しました。
• すべての CA の証明書を CApath に追加しました
• 証明書は、ローカルで管理されている xca によって署名されました

先週、正常に動作していた Stunnel サーバー構成がありました。その後はそうでsudo apt-get update && sudo apt-get upgradeはないようです。

バージョン：

そして、これは私のサーバーですstunnel.conf

以前は機能していたものが、次のエラーが発生するようになりました:

なぜ今すぐ証明書が必要なのですか? これはサーバーではありませんか？私はすでに秘密鍵と CA 証明書を提供しており、それで十分だと考えていました。

間違っている場合は訂正してください。ただし、リッスンするセッションを開始するために、Stunnel サーバーは構成にクライアントの証明書を必要としないと思います。

どんな問題でも。助けていただければ幸いです。