1. Zuhause
  2. Frage und Antwort
  3. openssl s_client unter Verwendung eines Proxys

openssl s_client unter Verwendung eines Proxys

2010-07-10 8 views
42 
openssl s_client -connect some.https.server:443 -showcerts

ist ein netter Befehl, der ausgeführt wird, wenn Sie die Zertifikate des Servers und seine Zertifikatskette überprüfen möchten.openssl s_client unter Verwendung eines Proxys

Gibt es eine Möglichkeit, diesen Befehl auszuführen, wenn Sie sich hinter einem HTTP/HTTPS-Proxy befinden?

Quelle

2010-07-10 pushNpop

Antwort

35

Sie proxytunnel verwenden können:

proxytunnel -p yourproxy:8080 -d www.google.com:443 -a 7000

und dann können Sie dies tun:

openssl s_client -connect localhost:7000 -showcerts

Hope this Sie können helfen!

Quelle

2014-03-19 11:32:36 francarl

+0

Ich musste "proxytunnel -p yourproxy: 8080 -d www.google.com:443 -a 7000" im Hintergrund laufen lassen, um das Terminal für den zweiten Befehl freizugeben. –

11

für jedermann kommen hier zum Post-Mai 2015: es gibt eine neue "-proxy" Option, die in der nächsten Version von OpenSSL enthalten sein wird: https://rt.openssl.org/Ticket/Display.html?id=2651&user=guest&pass=guest

Quelle

2015-07-20 17:05:17

+4

Ich habe gerade OpenSSL 1.0.2g 1. März 2016 (Windows) versucht, und es weiß nichts über eine Proxy-Option. Warum? –

+1

Ist es in Ordnung, openssl-Paket auf eine Version zu aktualisieren, die nicht mit dem Betriebssystem gebündelt ist? – Krishter

+2

@ ChristianSchäfer Weil Version 1.0.2xx kein "next release" ist. Diese Option ist nur in OpenSSL 1.1.0xx und höher verfügbar. – zed

1

seit openssl v1.1.0

C:\openssl>openssl version 
OpenSSL 1.1.0g 2 Nov 2017 
C:\openssl>openssl s_client -proxy 192.168.103.115:3128 -connect www.google.com -CAfile C:\TEMP\internalCA.crt 
CONNECTED(00000088) 
depth=2 DC = com, DC = xxxx, CN = xxxx CA interne 
verify return:1 
depth=1 C = FR, L = CROIX, CN = svproxysg1, emailAddress = [email protected] 
verify return:1 
depth=0 C = US, ST = California, L = Mountain View, O = Google Inc, CN = www.google.com 
verify return:1 
--- 
Certificate chain 
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com 
    i:/C=xxxx/L=xxxx/CN=svproxysg1/[email protected] 
1 s:/C=xxxx/L=xxxx/CN=svproxysg1/[email protected] 
    i:/DC=com/DC=xxxxx/CN=xxxxx CA interne 
--- 
Server certificate 
-----BEGIN CERTIFICATE----- 
MIIDkTCCAnmgAwIBAgIJAIv4/hQAAAAAMA0GCSqGSIb3DQEBCwUAMFIxCzAJBgNV 
BAYTAkZSMQ4wDAYDVQQHEwVDUk9JWDETMBEGA1UEAxMKc3Zwcm94eXNnMTEeMBwG

Quelle

2018-03-08 09:57:08 user2315397

Verwandte Themen

 Verwandte Themen