Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Resolver problemas relacionados con la instalación de stunnel

PDF
RSS
Modo de enfoque
Resolver problemas relacionados con la instalación de stunnel - Amazon Elastic File System
Deshabilitar la comprobación del nombre de host del certificadoHabilitación del protocolo OCSP (Online Certificate Status Protocol)

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Si no puede instalar stunnel, pruebe a deshabilitar la comprobación del nombre de host del certificado. Además, habilite el Protocolo de estado de certificados en línea (OCSP) para proporcionar la mayor seguridad posible.

Deshabilitar la comprobación del nombre de host del certificado

Si no puede instalar las dependencias requeridas, tiene la opción de deshabilitar la comprobación del nombre de host del certificado en la configuración del ayudante de montaje de Amazon EFS. No es recomendable que desactive esta característica en entornos de producción. Para deshabilitar la comprobación del nombre de host del certificado, haga lo siguiente:

  1. Con el editor de textos que prefiera, abra el archivo /etc/amazon/efs/efs-utils.conf.

  2. Establezca el valor stunnel_check_cert_hostname en falso.

  3. Guarde los cambios y cierre el archivo.

Para obtener más información sobre el uso de cifrado con datos en tránsito, consulte Montaje de sistemas de archivos de EFS.

Habilitación del protocolo OCSP (Online Certificate Status Protocol)

Para maximizar la disponibilidad del sistema de archivos en caso de no poder conectarse a la entidad de certificación (CA) desde su VPC, el protocolo OCSP (Online Certificate Status Protocol) no está habilitado de forma predeterminada al elegir el cifrado de los datos en tránsito. Amazon EFS utiliza una entidad de certificación de Amazon para emitir y firmar los certificados TLS. Dicha entidad indica al cliente que utilice OCSP para comprobar los certificados revocados. Debe ser posible el acceso al punto de enlace OCSP a través de Internet desde su Virtual Private Cloud para comprobar el estado de un certificado. Dentro del servicio, Amazon EFS supervisa continuamente el estado de los certificados y emite nuevos certificados para reemplazar los certificados revocados que detecte.

Con el fin de ofrecer la mayor seguridad posible, puede habilitar OCSP para que los clientes de Linux puedan comprobar los certificados revocados. OCSP protege contra el uso malicioso de certificados revocados, lo que es poco probable que ocurra dentro de su VPC. En caso de que se revoque un certificado TLS de EFS, Amazon publica un boletín de seguridad y lanza una nueva versión del asistente de montaje de EFS que rechaza el certificado revocado.

Para habilitar OCSP en el cliente de Linux para todas las conexiones TLS futuras en EFS

  1. Abra un terminal en su cliente de Linux.

  2. Con el editor de textos que prefiera, abra el archivo /etc/amazon/efs/efs-utils.conf.

  3. Establezca el valor stunnel_check_cert_validity en true.

  4. Guarde los cambios y cierre el archivo.

Para habilitar OCSP como parte del comando mount

  • Utilice el siguiente comando de montaje para habilitar OCSP al montar el sistema de archivos. 

    
       $ sudo mount -t efs -o tls,ocsp fs-12345678:/ /mnt/efs

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.