Проверка подлинности сертификата через socks/ssh

Question

Проверка подлинности сертификата через socks/ssh

У меня на рабочем месте есть требование, что для просмотра любого внутреннего сайта браузер должен предоставить действительный сертификат. Мой рабочий стол на работе имеет такой действительный сертификат. Я хотел бы туннелировать к рабочему столу через ssh и использовать носки для просмотра внутренних веб-сайтов компании из дома. Я могу настроить туннель ssh и включить динамическую пересылку. Что не работает, так это предоставление правильного сертификата. Должна быть возможность представить сертификат рабочего стола при просмотре из дома (потому что это машина, которая фактически получает веб-страницы). Как мне это сделать?

0

ssh certificate socks-proxy socks

Источник

bablu 05 авг '15 в 03:04

1 ответ

Другие вопросы по тегам ssh certificate socks-proxy socks

Adrien 21 июл '16 в 12:25 2016-07-21 12:25 · Answer 1 · 2016-07-21 12:25

Вы можете попробовать (если вы идете только на один внутренний сайт) настроить прокси-сервер TCP, который устанавливает соединение SSL/TLS в восходящем направлении. WinGate позволит вам сделать это, а также позволит вам указать сертификат клиента для использования. Затем вы должны войти в SSH и подключиться к этому прокси-серверу, а не к внутреннему серверу (вам может потребоваться отредактировать файл hosts, чтобы вы могли по-прежнему указывать сайт по имени, чтобы заголовок http-узла был заполнен правильно).

Отказ от ответственности: я работаю на Qbik, которые являются авторами WinGate.