Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Resolver problemas com a instalação do stunnel

PDF
RSS
Modo de foco
Resolver problemas com a instalação do stunnel - Amazon Elastic File System
Desabilitar a verificação do nome do host do certificadoHabilitar o Online Certificate Status Protocol

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Se você não conseguir instalar o stunnel, tente desabilitar a verificação do nome de host do certificado. Além disso, forneça a segurança mais forte possível habilitando o Online Certificate Status Protocol (OCSP).

Desabilitar a verificação do nome do host do certificado

Se não for possível instalar as dependências necessárias, você poderá desativar opcionalmente a verificação do nome do host do certificado na configuração do auxiliar de montagem do Amazon EFS. Não recomendamos a desabilitação desse recurso em ambientes de produção. Para desativar o nome do host do certificado, faça o seguinte:

  1. Abra o arquivo /etc/amazon/efs/efs-utils.conf usando o editor de texto de sua preferência.

  2. Defina o valor stunnel_check_cert_hostname como falso.

  3. Salve as alterações no arquivo e feche-o.

Para obter mais informações sobre o uso de criptografia de dados em trânsito, consulte Montagem de sistemas de arquivos do EFS.

Habilitar o Online Certificate Status Protocol

Para maximizar a disponibilidade do sistema de arquivos caso a CA não possa ser acessada por sua VPC, o Online Certificate Status Protocol (OCSP) não é habilitado por padrão quando você opta por criptografar dados em trânsito. O Amazon EFS usa uma autoridade de certificação da Amazon (CA) para emitir e assinar seus certificados TLS, e a CA instrui o cliente a usar o OCSP para verificar se há certificados revogados. O OCSP endpoint deve ser acessível pela Internet pela sua nuvem privada virtual para que ele verifique o status de um certificado. Dentro do serviço, o EFS monitora continuamente o status do certificado e emite novos certificados para substituir todos aqueles revogados que foram detectados.

Para fornecer a segurança mais forte possível, você pode habilitar OCSP, para que seus clientes Linux possam verificar a existência de certificados revogados. O OCSP protege contra o uso mal-intencionado de certificados revogados, o que é improvável que ocorra na VPC. No caso de um certificado TLS do EFS revogado, a Amazon publica um boletim de segurança e libera uma nova versão do auxiliar de montagem do EFS que rejeita o certificado revogado.

Para habilitar o OCSP no seu cliente Linux para todas as futuras conexões TLS ao EFS

  1. Abra um terminal no seu cliente Linux.

  2. Abra o arquivo /etc/amazon/efs/efs-utils.conf usando o editor de texto de sua preferência.

  3. Defina o valor stunnel_check_cert_validity como true.

  4. Salve as alterações no arquivo e feche-o.

Para habilitar o OCSP como parte do comando mount

  • Use o seguinte comando de montagem para habilitar OCSP no sistema de arquivos de montagem. 

    
       $ sudo mount -t efs -o tls,ocsp fs-12345678:/ /mnt/efs

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.