diff options
author | Peter Pentchev <roam@ringlet.net> | 2017-07-03 11:32:59 +0300 |
---|---|---|
committer | Peter Pentchev <roam@ringlet.net> | 2017-07-03 11:32:59 +0300 |
commit | 6aceffa84ff0d4033851bd412cc6ae09d47edac9 (patch) | |
tree | ae556072b8f1f4eb1a7aadd64859baa25a40686b /doc/stunnel.pl.8.in | |
parent | 16ced157fe5d495e8ea54bed1cafc999d75cd2c3 (diff) |
New upstream version 5.41
Diffstat (limited to 'doc/stunnel.pl.8.in')
-rw-r--r-- | doc/stunnel.pl.8.in | 16 |
1 files changed, 10 insertions, 6 deletions
diff --git a/doc/stunnel.pl.8.in b/doc/stunnel.pl.8.in index 674b944..b5b0b68 100644 --- a/doc/stunnel.pl.8.in +++ b/doc/stunnel.pl.8.in @@ -71,7 +71,7 @@ .\" ======================================================================== .\" .IX Title "stunnel 8" -.TH stunnel 8 "2017.01.19" "5.40" "stunnel TLS Proxy" +.TH stunnel 8 "2017.04.01" "5.41" "stunnel TLS Proxy" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l @@ -394,12 +394,16 @@ plik Centrum Certyfikacji .Sp Opcja pozwala określić położenie pliku zawierającego certyfikaty używane przez opcję \fIverifyChain\fR lub \fIverifyPeer\fR. -.IP "\fBcert\fR = \s-1PLIK_PEM\s0" 4 -.IX Item "cert = PLIK_PEM" +.IP "\fBcert\fR = \s-1PLIK_CERT\s0" 4 +.IX Item "cert = PLIK_CERT" plik z łańcuchem certyfikatów .Sp Opcja określa położenie pliku zawierającego certyfikaty używane przez program \fBstunnel\fR do uwierzytelnienia się przed drugą stroną połączenia. +Plik powinien zawierać kompletny łańcuch certyfikatów począwszy od certyfikatu +klienta/serwera, a skończywszy na samopodpisanym certyfikacie głównego \s-1CA.\s0 +Obsługiwane są pliki w formacie \s-1PEM\s0 lub P12. +.Sp Certyfikat jest konieczny, aby używać programu w trybie serwera. W trybie klienta certyfikat jest opcjonalny. .Sp @@ -643,7 +647,7 @@ responderów \s-1OCSP\s0 przesłanych w rozszerzeniach \s-1AIA \s0(Authority Inf .IX Item "OCSPflag = FLAGA_OCSP" flaga respondera \s-1OCSP\s0 .Sp -Aktualnie wspierane flagi: \s-1NOCERTS, NOINTERN NOSIGS, NOCHAIN, NOVERIFY, +Aktualnie wspierane flagi: \s-1NOCERTS, NOINTERN, NOSIGS, NOCHAIN, NOVERIFY, NOEXPLICIT, NOCASIGN, NODELEGATED, NOCHECKS, TRUSTOTHER, RESPID_KEY, NOTIME\s0 .Sp Aby wyspecyfikować kilka flag należy użyć \fIOCSPflag\fR wielokrotnie. @@ -1067,7 +1071,7 @@ nie weryfikuj weryfikuj łańcuch certyfikatów drugiej strony .Sp Do weryfikacji certyfikatu serwera kluczowe jest, aby wymagać również -konkretnego certyfikatu przy pomocy \fIcheckHost\fR lub \fIverifyPeer\fR. +konkretnego certyfikatu przy pomocy \fIcheckHost\fR lub \fIcheckIP\fR. .Sp Samopodpisany certyfikat głównego \s-1CA\s0 należy umieścić albo w pliku podanym w opcji \fICAfile\fR, albo w katalogu podanym w opcji \fICApath\fR. @@ -1181,7 +1185,7 @@ Aby skonfigurować \s-1VPN\s0 można użyć następującej konfiguracji klienta: \& client = yes \& accept = 127.0.0.1:1080 \& connect = vpn_server:9080 -\& verify = 4 +\& verifyPeer = yes \& CAfile = stunnel.pem .Ve .PP |