注意:这不是openssl s_client using a proxy的副本,因为我对代理身份验证特别感兴趣,而不是使用代理的能力。
我正在使用openssl s_client
检查目标服务器的证书,以了解连接的工作方式/位置。由于我在公司代理后面,因此可以使用-proxy
标志指定代理服务器,但是我需要将身份验证详细信息(用户名/密码)传递给该代理-而且我还没有弄清楚该怎么做
openssl s_client -proxy my.proxy.server:8080 -connect my.target.host
成功连接到代理服务器,但是,可以理解的是,导致错误s_client: HTTP CONNECT failed: 407 Unauthorized
。
以user:pass@my.proxy.server
或http://user:pass@my.proxy.server
的形式传递代理服务器都会导致错误s_client: -proxy argument malformed or ambiguous
。
如何将代理身份验证传递给s_client?我很难相信它支持代理但不支持经过身份验证的代理。
我正在使用openssl版本1.1.1a。
答案 0 :(得分:0)
您可以使用转义内网 https://github.com/quaddy-services/escape-from-intranet#introduction
并指定
host=my.proxy.server
端口=8080
在应用程序中使用
openssl s_client -proxy localhost:3128 -connect my.target.host
并且您本地运行的应用程序将使用您的凭据丰富真正的代理调用。
(如果您有透明代理,则需要在“决策”菜单中将默认代理决策切换为“代理”)
答案 1 :(得分:0)
openssl v3.0 将支持 proxy_user
和 proxy_pass
选项。
暂时无解,proxy后的语法是
host + ':' + service
host + ':' + '*'
host + ':'
':' + service
'*' + ':' + service
host
service
答案 2 :(得分:0)
只是为了跟进@Arnaud Grandville 的回答:OpenSSL v3 beta 1 现已发布,它包括代理身份验证选项。但是,您必须自己编译它。
不幸的是,在 v3 beta 1 中,HTTP 代码存在一些问题,因此您无法按原样使用其网站上的代码。任何希望从源代码进行编译的人都可以使用以下命令来获得具有工作代理身份验证的 OpenSSL 安装:
git clone --branch openssl-3.0.0-beta1 https://github.com/openssl/openssl.git
cd openssl
git fetch
git checkout 6a1f9cd -- crypto/http/http_client.c
./Configure
make
make install