我见过使用socat接受ssl TCP流量并将流量转发到非ssl主机的示例:
socat TCP-LISTEN:443,reuseaddr,fork "^OPENSSL-SERVER,cert=server.pem | TCP:somehost:80"
是否有可能做相反的事情?即我有一个启用了ssl并需要客户端证书的远程主机,但我的客户端只能通过非ssl连接进行连接。
我理解这种方法的安全含义。
答案 0 :(得分:2)
我的答案是:
$ socat TCP-LISTEN:51000,fork,reuseaddr OPENSSL:remotehost:51000,cafile=certificate.pem,verify=0
证书与主机名不匹配,因此我不得不关闭验证(verify = 0)