Quero um script verificando o certificado do meu servidor. Há respostas muito boas por aqui sobre como conseguir isso com openssl s_clientor gnutls-cli, o que funciona bem... mas NÃO se você estiver atrás de um proxy! Dá!
Não encontrei a possibilidade de dizer a essas ferramentas para usarem um proxy. O Openssl parece ter adicionado a -proxyopção há algumas semanas (depois de 15 anos!), mas não posso usar esta versão porque ainda não está disponível em meu ambiente.
Também não consigo instalar algum software sofisticado de tunelamento não padrão como proxytunnel(o que eu realmente gostaria).
Então, existe ALGUMA maneira de baixar um certificado remoto de um servidor web com qualquer ferramenta padrão como curl, wgetou opensslsemelhante?
Responder1
Existem várias ferramentas que podem ser usadas para estabelecer uma conexão com um sistema remoto através de um proxy CONNECT. Não tenho certeza sobre o melhor, mas aqui estão alguns exemplosproxy de conexão saca rolhas,cadeias proxy,túnel proxy.
connect-proxy parece promissor. Aparentemente, ele oferece a opção de redirecionar para uma porta local em vez de STDIN/STDOUT como a maioria.
Aqui estão alguns exemplos não testados com base na minha leitura doproxy de conexãopáginas de manual.
# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430