サーバーの証明書をチェックするスクリプトが必要です。これをopenssl s_client
またはgnutls-cli
で取得する方法については、非常に良い回答があります。これは正常に機能しますが、プロキシの背後にいる場合はできません。ドー!
これらのツールにプロキシを使用するように指示する可能性は見つかりませんでした。 opensslは数週間前(15年後!)に-proxy
オプションを追加したようですが、私の環境ではまだ利用できないため、このリリースを使用できません。
また、proxytunnel
(本当にやりたい)のような派手な非標準のトンネリングソフトウェアをインストールすることもできません。
では、curl
、wget
、openssl
などの標準ツールを使用してWebサーバーからリモート証明書をダウンロードする方法はありますか?
CONNECTプロキシを介してリモートシステムに接続するために使用できるさまざまなツールがあります。最適なものについてはわかりませんが、ここにいくつかの例があります connect-proxycorkscrew 、 proxychains 、 proxytunnel =。
ただし、connect-proxyは有望に見えます。どうやらそれはあなたにほとんどのようにSTDIN/STDOUTの代わりにローカルポートにリダイレクトするオプションを提供します。
connect-proxy のマニュアルページを読んだことに基づいた、テストされていない例をいくつか示します。
# example
connect -H proxyserver:port remoteserver:port -p localport
# so to open a local port 4430 to Google via a squid proxy at 10.1.1.1
connect -H 10.1.1.1:3128 www.google.com:443 -p 4430