На моем рабочем месте есть требование, чтобы для просмотра любого внутреннего сайта браузер должен предоставить действительный сертификат. У моего рабочего стола есть такой действительный сертификат. Я хотел бы подключиться к рабочему столу через ssh и использовать socks для просмотра внутренних веб-сайтов компании из дома. Я могу настроить туннель ssh и включить динамическую переадресацию. Что не работает, так это представление правильного сертификата. Должна быть возможность предоставить сертификат рабочего стола при просмотре из дома (потому что это машина, которая фактически получает веб-страницы). Как мне это сделать?
решение1
Вы можете попробовать (если вы заходите только на один внутренний сайт) настроить TCP-прокси, который устанавливает восходящее соединение SSL/TLS. ВинГейтпозволит вам сделать это, а также позволит вам указать клиентский сертификат для использования. Затем вы должны войти по SSH и подключиться к этому прокси вместо внутреннего сервера (вам может потребоваться отредактировать файл hosts, чтобы вы все еще могли указать сайт по имени, чтобы заголовок http host был заполнен правильно).
Отказ от ответственности: я работаю в компании Qbik, которая является автором WinGate.