我想要一个脚本来检查我的服务器的证书。 这里有很好的答案,如何得到openssl s_client或gnutls-cli ,这工作正常….但不是如果你是在代理背后! 卫生署!
我没有发现可以告诉这些工具使用代理。 几个星期前(十五年后)Openssl似乎已经添加了-proxy选项,但是我不能使用这个版本,因为它在我的环境中还不可用。
我也不能安装像proxytunnel (我真的很喜欢)一些奇特的非标准隧道软件。
那么有什么办法从Web服务器下载远程证书与任何标准的工具,如curl , wget , openssl等?
有许多工具可以用来通过CONNECT代理连接到远程系统。 我不确定最好的,但这里有一些例子connect-proxy corkscrew , proxychains , proxytunnel 。
连接代理看起来很有希望。 显然它提供了选项redirect到本地端口,而不是像大多数STDIN /标准输出。
这里有一些基于我阅读connect-proxy手册页的未经testing的例子。
# example connect -H proxyserver:port remoteserver:port -p localport # so to open a local port 4430 to Google via a squid proxy at 10.1.1.1 connect -H 10.1.1.1:3128 www.google.com:443 -p 4430