Meu local de trabalho exige que para navegar em qualquer site interno o navegador apresente um certificado válido. Minha área de trabalho no trabalho possui um certificado válido. Gostaria de fazer um túnel para a área de trabalho via ssh e usar meias para navegar nos sites internos da empresa em casa. Posso configurar o túnel ssh e ativar o encaminhamento dinâmico. O que não funciona é apresentar o certificado certo. Deveria ser possível apresentar o certificado de desktop de trabalho ao navegar em casa (porque é a máquina que realmente obtém as páginas da web). Como eu faço isso?
Responder1
Você pode tentar (se estiver acessando apenas um único site interno) configurar um proxy TCP que faça uma conexão SSL/TLS upstream. WinGatepermitirá que você faça isso e também especifique um certificado de cliente para usar. Em seguida, você faria o SSH e se conectaria a esse proxy em vez do servidor interno (talvez seja necessário editar o arquivo hosts para que você ainda possa especificar o site pelo nome para que o cabeçalho do host http seja preenchido corretamente).
Isenção de responsabilidade: eu trabalho para Qbik, que é o autor do WinGate.