通过代理从远程网站下载SSL证书

Question

我想要一个脚本来检查我服务器的证书。在这里有非常好的答案，如何用openssl s_client或gnutls-cli获得这个，这很好.但如果你是代理的话就不会了！哈！

我没有找到让这些工具使用代理的可能性。几周前，Openssl似乎添加了-proxy选项(15年后！)但是我不能使用这个版本，因为它还不能在我的环境中使用。

我也不能安装一些花哨的非标准隧道软件，如proxytunnel (我真的很想这么做)。

那么，是否有任何方法可以使用curl、wget、openssl等标准工具从web服务器下载远程证书？

Answer 1

有各种工具可用于通过连接代理连接到远程系统。我不确定哪一个是最好的，但这里有几个例子，连接代理 开瓶器，丙链，丙烷隧道。

不过，连接代理看起来很有希望。显然，它为您提供了重定向到本地端口的选项，而不是STDIN/STDOUT。

以下是基于我阅读连接代理手册页的一些未经测试的示例。

# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430