这是任何ssh / ssl专家的琐事问题。在我们的公司办公室,我们有一个JMS应用程序(Tibco EMS),它运行在防火墙后面的服务器上,可以阻止大多数端口。
我可以ssh到这个服务器但是无法向JMS应用程序发送消息,因为端口未打开。所以使用putty我创建了一个到服务器的ssh隧道,这样我就不会向ssl:// theserver:1234发送消息,而是向ssl:// localhost:1234发送消息。
奇怪的是我可以使用ssl:// localhost:1234 url登录管理控制台。但是当我尝试向ssl:// localhost:1234发送消息时,我收到错误,指出它无法连接到ssl:// theserver:1234。我不确定它是如何获得'theserver'主机名的,我的猜测是主机名在ssh证书文件(?)中并从那里抓取它。
但无论如何都有人知道解决方案。如何隧道进入服务器并告诉客户端忽略证书文件中的主机名,并使用localhost。
而且我知道简单的答案是打开端口,但是存在典型的企业IT安全问题,因此他们不会允许它。
答案 0 :(得分:1)
我很确定这个名字不是来自证书。据我所知,Tibco,你应该在某个地方有一个守护进程rvd或rvrd(或某种代理进程) - 无论是在服务器上,还是在客户端和服务器上。查找这些配置文件。可能是这些名称来自其中一个文件。