Faça o download de um certificado SSL de um site remoto por meio de um proxy

Navegue suas respostas
2

Eu quero um script verificando o certificado do meu servidor. Há respostas muito boas por aqui como obter isso com openssl s_client ou gnutls-cli , o que funciona bem ... mas NÃO se você estiver atrás de um proxy! Doh!

Não encontrei a possibilidade de dizer a essas ferramentas para usar um proxy. Openssl parece ter adicionado a opção -proxy algumas semanas atrás (depois de 15 anos!), Mas não posso usar esta versão porque ela ainda não está disponível no meu ambiente.

Eu também não consigo instalar alguns softwares de encapsulamento fora do padrão, como proxytunnel (o que eu realmente gostaria de fazer).

Há alguma maneira de baixar um certificado remoto de um servidor da Web com qualquer ferramenta padrão como curl , wget , openssl ou algo semelhante?

    
por avh 24.09.2015 / 19:09

1 resposta

1

Existem várias ferramentas que podem ser usadas para estabelecer uma conexão com um sistema remoto através de um proxy CONNECT. Eu não tenho certeza sobre o melhor, mas aqui estão alguns exemplos connect-proxy corkscrew , proxychains , proxytunnel .

O connect-proxy parece promissor. Aparentemente, ele oferece a opção redirecionar para uma porta local em vez de STDIN / STDOUT como a maioria.

Aqui estão alguns exemplos não testados com base na minha leitura do conectar-proxy . 

# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430
    
por 24.09.2015 / 21:29

Tags

Impossível inicializar o Ubuntu 12.04.5 VM em execução no Hyper-V 2012 R2 Como verificar se a ordem de cifra SSL está sendo aplicada?