Mi lugar de trabajo tiene el requisito de que para navegar por cualquier sitio interno el navegador debe presentar un certificado válido. Mi escritorio en el trabajo tiene dicho certificado válido. Me gustaría conectarme al escritorio a través de ssh y usar calcetines para navegar por los sitios web internos de la empresa desde casa. Puedo configurar el túnel ssh y habilitar el reenvío dinámico. Lo que no funciona es presentar el certificado correcto. Debería ser posible presentar el certificado del escritorio del trabajo al navegar desde casa (porque esa es la máquina que realmente obtiene las páginas web). ¿Cómo hago esto?
Respuesta1
Puede intentar (si solo va a un sitio interno) configurar un proxy TCP que establezca una conexión SSL/TLS en sentido ascendente. WinGatele permitirá hacer esto y también le permitirá especificar un certificado de cliente para usar. Luego, ingresará SSH y se conectará a ese proxy en lugar del servidor interno (es posible que deba editar el archivo de hosts para poder especificar el sitio por nombre para que el encabezado del host http se complete correctamente).
Descargo de responsabilidad: trabajo para Qbik, que son los autores de WinGate.