Мне нужен скрипт, проверяющий сертификат моего сервера. Здесь есть очень хорошие ответы, как получить это с помощью openssl s_clientили gnutls-cli, что отлично работает.... но НЕ если вы находитесь за прокси! Черт!
Я не нашел возможности указать этим инструментам использовать прокси. Openssl, кажется, добавил эту -proxyопцию несколько недель назад (спустя 15 лет!), но я не могу использовать этот релиз, потому что он пока недоступен в моей среде.
Я также не могу установить какое-нибудь необычное нестандартное программное обеспечение для туннелирования proxytunnel(хотя мне бы очень хотелось).
Итак, есть ли КАКОЙ-ЛИБО способ загрузить удаленный сертификат с веб-сервера с помощью любого стандартного инструмента, например curl, wget, opensslили подобного?
решение1
Существуют различные инструменты, которые можно использовать для подключения к удаленной системе через прокси-сервер CONNECT. Я не уверен, какой из них лучше, но вот несколько примеровподключение-прокси штопор,proxychains,прокситуннель.
connect-proxy выглядит многообещающе. Видимо, он предлагает вам возможность перенаправления на локальный порт вместо STDIN/STDOUT, как большинство.
Вот несколько непроверенных примеров, основанных на моем прочтенииподключение-проксистраницы руководства.
# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430