我想要一个脚本来检查我服务器的证书。这里有非常好的答案,教你如何使用openssl s_client
或来获取它gnutls-cli
,效果很好……但如果你使用代理,就不行!哎呀!
我没有找到让这些工具使用代理的可能性。Openssl 似乎-proxy
在几周前(15 年后!)添加了该选项,但我无法使用此版本,因为它在我的环境中尚不可用。
我也无法安装一些花哨的非标准隧道软件proxytunnel
(我真的很想这样做)。
curl
那么,是否有任何方法可以使用任何标准工具(如、wget
或诸如此类)从 Web 服务器下载远程证书openssl
?
答案1
有多种工具可用于通过 CONNECT 代理连接到远程系统。我不确定哪个是最好的,但这里有几个例子连接代理 螺旋状,代理链,代理隧道。
不过 connect-proxy 看起来很有前途。显然它提供了重定向到本地端口的选项,而不是像大多数一样的 STDIN/STDOUT。
以下是我根据阅读内容得出的一些未经检验的例子连接代理手册页。
# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430