Show Table of Contents
3.6. stunnel の使用
stunnel プログラムは、クライアントとサーバー間の暗号化ラッパーです。設定ファイルで指定されたポートをリッスンし、クライアントとの通信を暗号化し、通常のポートでリッスンしているオリジナルのデーモンにデータを転送します。こうすることで、それ自体で暗号化をサポートしていないサービスをセキュアにすることができます。また、SSL バージョン 2 や 3 など、POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受け、安全上に理由から使用を避けたい暗号化サービスのセキュリティを改善することもできます。詳細は、https://access.redhat.com/solutions/1234773 を参照してください。(Red Hat Enterprise Linux 6.6 以前の) 2.4.39 以前の OpenLDAP および CUPS は、自身の設定で SSL を無効にする方法がないコンポーネントの例です。
3.6.1. stunnel のインストール
stunnel パッケージをインストールするには、
root
で以下のコマンドを実行します。
~]# yum install stunnel
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.