Stunnel加密封装器的安装设置和利用
发布时间:2022-04-22 09:07:22 所属栏目:安全 来源:互联网
导读:Stunnel作为一个小巧的跨平台(Unix/Linux和Windows)的开源(GNU)项目,提供了以下2个主要功能: 针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接(基于OpenSSL)。 Stunnel使用OpenSSL提供了基于安全证书的访问控制。遵循SSL
|
Stunnel作为一个小巧的跨平台(Unix/Linux和Windows)的开源(GNU)项目,提供了以下2个主要功能: 针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接(基于OpenSSL)。 Stunnel使用OpenSSL提供了基于安全证书的访问控制。遵循SSL协议,客户端和服务器端都可以要求对方提供安全证书用以验证对方是否可信。而在大多数应用中往往只有服务器端需要验证客户端的安全证书以确认连接者可以被信任,所以我的这篇文章主要讲解服务器端验证的设置。客户端验证的设置方法和步骤同服务器端相反,这里就不再叙述了。 决定了如何进行访问控制,下一个步骤我们需要一个安全证书,你可以选择以下几个方法得到安全证书: 1.Stunnel安装程序自带的(C:Program Filesstunnelstunnel.pem) 2.OpenSSL成生的安全证书 3.从CA处购买的安全证书 一般来说不推荐方法1,因为通用性的Stunnel安全证书不能提供任何安全保证因为人人都可以下载获得。而最安全的第3种方法需要花费不少银子,因此这里我们使用方法2:在不花钱的情况下得到***的安全性。Stunnel的Windows版本并没有提供OpenSSL程序,所以要生成安全证书需要通过以下途径。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号