प्रॉक्सी

Question

openssl s_client -connect some.https.server:443 -showcerts 

का उपयोग करते हुए openssl s_client जब आप सर्वर के प्रमाणपत्र और इसकी प्रमाणपत्र श्रृंखला का निरीक्षण करना चाहते हैं तो चलाने के लिए एक अच्छा आदेश है।

क्या आप इस आदेश को चलाने के लिए कोई तरीका है जब आप HTTP/HTTPS प्रॉक्सी के पीछे हैं?

Answer 1

आधिकारिक तौर पर नहीं।

लेकिन यहाँ पैच http://rt.openssl.org/Ticket/Display.html?id=2651&user=guest&pass=guest

Answer 2

है आप proxytunnel उपयोग कर सकते हैं:

proxytunnel -p yourproxy:8080 -d www.google.com:443 -a 7000 

और फिर आप यह कर सकते हैं:

openssl s_client -connect localhost:7000 -showcerts 

आशा इस मदद कर सकता है!

Answer 3

पोस्ट मई 2015 के रूप में यहाँ आने के लिए किसी को भी

: वहाँ एक नया "-proxy" विकल्प है कि openssl की अगली फिल्म में शामिल किया जाएगा है: https://rt.openssl.org/Ticket/Display.html?id=2651&user=guest&pass=guest

Answer 4

के बाद से openssl v1.1.0

C:\openssl>openssl version 
OpenSSL 1.1.0g 2 Nov 2017 
C:\openssl>openssl s_client -proxy 192.168.103.115:3128 -connect www.google.com -CAfile C:\TEMP\internalCA.crt 
CONNECTED(00000088) 
depth=2 DC = com, DC = xxxx, CN = xxxx CA interne 
verify return:1 
depth=1 C = FR, L = CROIX, CN = svproxysg1, emailAddress = xxxx@xxxx.xx 
verify return:1 
depth=0 C = US, ST = California, L = Mountain View, O = Google Inc, CN = www.google.com 
verify return:1 
--- 
Certificate chain 
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=www.google.com 
    i:/C=xxxx/L=xxxx/CN=svproxysg1/emailAddress=xxxx@xxxx.xx 
1 s:/C=xxxx/L=xxxx/CN=svproxysg1/emailAddress=xxxx@xxxx.xx 
    i:/DC=com/DC=xxxxx/CN=xxxxx CA interne 
--- 
Server certificate 
-----BEGIN CERTIFICATE----- 
MIIDkTCCAnmgAwIBAgIJAIv4/hQAAAAAMA0GCSqGSIb3DQEBCwUAMFIxCzAJBgNV 
BAYTAkZSMQ4wDAYDVQQHEwVDUk9JWDETMBEGA1UEAxMKc3Zwcm94eXNnMTEeMBwG