Ich möchte ein Skript, das das Zertifikat meines Servers überprüft. Hier gibt es sehr gute Antworten, wie man das mit openssl s_clientoder bekommt gnutls-cli, was gut funktioniert.... aber NICHT, wenn man sich hinter einem Proxy befindet! Doh!
Ich habe keine Möglichkeit gefunden, diesen Tools mitzuteilen, dass sie einen Proxy verwenden sollen. Openssl scheint diese -proxyOption vor einigen Wochen (nach 15 Jahren!) hinzugefügt zu haben, aber ich kann diese Version nicht verwenden, da sie in meiner Umgebung noch nicht verfügbar ist.
Ich kann auch keine ausgefallene, nicht standardmäßige Tunneling-Software installieren proxytunnel(was ich wirklich gerne würde).
curlGibt es also IRGENDEINE Möglichkeit, ein Remote-Zertifikat mit einem Standardtool wie , wget, openssloder Ähnlichem von einem Webserver herunterzuladen ?
Antwort1
Es gibt verschiedene Tools, mit denen man über einen CONNECT-Proxy eine Verbindung zu einem Remote-System herstellen kann. Ich bin mir nicht sicher, welches das beste ist, aber hier sind ein paar BeispieleProxy verbinden Korkenzieher,Proxy-Ketten,Proxytunnel.
connect-proxy sieht jedoch vielversprechend aus. Anscheinend bietet es Ihnen die Möglichkeit, auf einen lokalen Port umzuleiten, anstatt wie die meisten auf STDIN/STDOUT.
Hier sind einige ungeprüfte Beispiele basierend auf meiner Lektüre derProxy verbindenManpages.
# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430