我想要一個檢查我的伺服器憑證的腳本。這裡有很好的答案,如何使用openssl s_client或 來獲得這個gnutls-cli,效果很好......但如果你在代理後面就不行了!哎喲!
我沒有找到告訴這些工具使用代理的可能性。 Openssl 似乎-proxy在幾週前(15 年後!)添加了該選項,但我無法使用此版本,因為它在我的環境中尚不可用。
我也無法安裝一些奇特的非標準隧道軟體proxytunnel(我真的很想安裝)。
那麼有沒有辦法使用 、 等標準工具從 Web 伺服器下載curl遠端wget憑證openssl?
答案1
有多種工具可用於透過 CONNECT 代理連接到遠端系統。我不確定哪個是最好的,但這裡有幾個例子連線代理 開瓶器,代理鏈,代理隧道。
不過 connect-proxy 看起來很有希望。顯然,它為您提供了重定向到本地連接埠的選項,而不是像大多數那樣重定向到 STDIN/STDOUT。
以下是根據我閱讀的一些未經測試的範例連線代理手冊頁。
# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430