Quiero un script que verifique el certificado de mi servidor. Hay muy buenas respuestas por aquí sobre cómo conseguir esto con openssl s_cliento gnutls-cli, que funciona bien... ¡pero NO si estás detrás de un proxy! ¡Doh!
No encontré la posibilidad de decirle a estas herramientas que usen un proxy. Openssl parece haber agregado la -proxyopción hace algunas semanas (¡después de 15 años!) pero no puedo usar esta versión porque aún no está disponible en mi entorno.
Tampoco puedo instalar algún software de tunelización sofisticado y no estándar proxytunnel(que realmente me gustaría).
Entonces, ¿hay ALGUNA forma de descargar un certificado remoto desde un servidor web con cualquier herramienta estándar como curl, wgeto opensslsimilar?
Respuesta1
Existen varias herramientas que se pueden utilizar para establecer una conexión a un sistema remoto a través de un proxy CONNECT. No estoy seguro de cuál es el mejor, pero aquí hay un par de ejemplos.proxy de conexión sacacorchos,cadenas proxy,túnel proxy.
Sin embargo, connect-proxy parece prometedor. Aparentemente te ofrece la opción de redirigir a un puerto local en lugar de STDIN/STDOUT como la mayoría.
Aquí hay algunos ejemplos no probados basados en mi lectura delproxy de conexiónpáginas man.
# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430