サーバーの証明書をチェックするスクリプトが必要です。openssl s_clientまたは を使用してこれを取得する方法については、こちらで非常に良い回答が得られておりgnutls-cli、問題なく動作します... ただし、プロキシの背後にいる場合はそうではありません。 ああ!
これらのツールにプロキシを使用するように指示する方法は見つかりませんでした。OpenSSL は-proxy数週間前に (15 年後!) オプションを追加したようですが、私の環境ではまだ利用できないため、このリリースは使用できません。
proxytunnelまた、(本当にやりたいのですが)のような高度な非標準トンネリング ソフトウェアもインストールできません。
curlでは、、wgetなどの標準ツールを使用して Web サーバーからリモート証明書をダウンロードする方法はありますかopenssl?
答え1
CONNECTプロキシを介してリモートシステムに接続するために使用できるツールはいくつかあります。どれが最適かはわかりませんが、いくつか例を挙げます。接続プロキシ コルク抜き、プロキシチェーン、プロキシトンネル。
connect-proxy は有望に思えます。どうやら、他のほとんどのオプションのように STDIN/STDOUT ではなく、ローカル ポートにリダイレクトするオプションを提供しているようです。
以下は、私が読んだ内容に基づいた、テストされていない例です。接続プロキシマニュアルページ。
# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430