个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
44
4
我想使用 openssl s_client 使用 CONNECT 请求方法通过代理 (Squid) 打开到源服务器的 TLS 连接。我正在使用客户端证书连接到代理服务器,如下所示:
openssl s_client -connect my_proxy:4443 -CAfile /etc/ssl/ca/ca.crt -cert /etc/ssl/cert/client.crt -key /etc/ssl/key/client_key.pem
运行上面的命令后,连接信息打印出来了,然后我输入了 CONNECT 和 GET 方法,这工作正常:
CONNECT www.google.com:80 HTTP/1.1
Host: www.google.comHTTP/1.1 200 Connection established
GET /search?q=ip+address HTTP/1.1
Host: www.google.comHTTP/1.1 200 OK
但是,我真的很想建立一个 TLS (https) 连接,但我无法让它工作:
CONNECT www.google.com:443 HTTP/1.1
Host: www.google.comHTTP/1.1 200 Connection established
GET /search?q=ip+address HTTP/1.1closed
我在这里做错了什么?在您说要尝试具有 -proxy 参数的 OpenSSL 1.1.x 之前,我已经尝试过了。请注意,上述命令中的 CA 证书、客户端证书和客户端 key 用于连接到我的代理服务器,而不是用于目标服务器 (google.com),如下所示,使用 OpenSSL 1.1.0-pre3(如果我使用相同的输出尝试连接到 google:443)。
openssl s_client -connect google.com:80 -proxy my_proxy:4443 -CAfile /etc/ssl/ca/ca.crt -cert /etc/ssl/cert/client.crt -key /etc/ssl/key/client_key.pemCONNECTED(00000003)
s_client: HTTP CONNECT failed
no peer certificate available
No client certificate CA names sent SSL handshake has read 0 bytes and written 25 bytes Verification: OK
New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No ALPN negotiated
我能够将我的客户端证书、客户端 key 和 CA 证书加载到 Firefox 中(全部捆绑在一个 pkcs12 文件中)并且能够通过 TLS 连接到各种网站。这应该可以在命令行上实现。
最佳答案
Note that the CA cert, client cert and client key on the above command are for the connection to the proxy server, not for the -connect server."
我对此表示怀疑。根据来源 -proxy 仅用于通过代理建立隧道,即
-connect 参数向代理发送带有目标的 CONNECT 请求 This should be possible on the command line.
这只能通过 -proxy 选项实现。没有此选项的 s_client 版本不能单独用于通过 HTTP 代理建立连接,因为根本没有实现必要的功能。您可以尝试将 s_client 与其他提供必要隧道的工具一起使用,例如 socat或 proxytunnel .
关于http - openssl s_client 通过代理与 clientAuth 建立 TLS 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35835727/
44
4
0
我知道这个问题可能已经被问过,但我检查了所有这些,我认为我的情况有所不同(请友善)。所以我有两个数据集,第一个是测试数据集,第二个是我保存在数据框中的预测(预测值,这就是没有数据列的原因)。我想合并两
在 .loc 方法的帮助下,我根据同一数据框中另一列中的值来识别 Panda 数据框中某一列中的值。 下面给出了代码片段供您引用: var1 = output_df['Player'].loc[out
当我在 Windows 中使用 WinSCP 通过 Ubuntu 连接到 VMware 时,它提示: The server rejected SFTP connection, but it lis
我正在开发一个使用 xml web 服务的 android 应用程序。在 wi-fi 网络中连接时工作正常,但在 3G 网络中连接时失败(未找到 http 404)。 这不仅仅发生在设备中。为了进行测
我有一个XIB包含我的控件的文件,加载到 Interface Builder(Snow Leopard 上的 Xcode 4.0.2)中。 文件的所有者被设置为 someClassController
我在本地计算机上管理 MySQL 数据库,并通过运行以下程序通过 C 连接到它: #include #include #include int main(int argc, char** arg
我不知道为什么每次有人访问我网站上的页面时,都会打开一个与数据库的新连接。最终我到达了大约 300 并收到错误并且页面不再加载。我认为它应该工作的方式是,我将 maxIdle 设置为 30,这意味着
希望清理 NMEA GPS 中的 .txt 文件。我当前的代码如下。 deletes = ['$GPGGA', '$GPGSA', '$GPGSV', '$PSRF156', ] searchquer
我有一个 URL、一个用户名和一个密码。我想在 C# .Net WinForms 中建立 VPN 连接。 你能告诉我从哪里开始吗?任何第三方 API? 代码示例将受到高度赞赏... 最佳答案 您可以像
有没有更好的方法将字符串 vector 转换为字符 vector ,字符串之间的终止符为零。 因此,如果我有一个包含以下字符串的 vector "test","my","string",那么我想接收一
我正在编写一个库,它不断检查 android 设备的连接,并在设备连接、断开连接或互联网连接变慢时给出回调。 https://github.com/muddassir235/connection_ch
我的操作系统:Centos 7 + CLOUDLINUX 7.7当我尝试从服务器登录Mysql时 [root@server3 ~]# Mysql -u root -h localhost -P 330
我收到错误:Puma 发现此错误:无法打开到本地主机的 TCP 连接:9200(连接被拒绝 - 连接(2)用于“本地主机”端口 9200)(Faraday::ConnectionFailed)在我的
请给我一些解决以下错误的方法。 这是一个聊天应用....代码和错误如下:: conversations_controller.rb def create if Conversation.bet
我想将两个单元格中的数据连接到一个单元格中。我还想只组合那些具有相同 ID 的单元格。 任务 ID 名称 4355.2 参与者 4355.2 领袖 4462.1 在线 4462.1 快速 4597.1
我经常需要连接 TSQL 中的字段... 使用“+”运算符时 TSQL 强制您处理的两个问题是 Data Type Precedence和 NULL 值。 使用数据类型优先级,问题是转换错误。 1)
有没有在 iPad 或 iPhone 应用程序中使用 Facebook 连接。 这个想法是登录这个应用程序,然后能够看到我的哪些 facebook 用户也在使用该应用程序及其功能。 最佳答案 是的。
我在连接或打印字符串时遇到了一个奇怪的问题。我有一个 char * ,可以将其设置为字符串文字的几个值之一。 char *myStrLiteral = NULL; ... if(blah) myS
对于以下数据 - let $x := "Yahooooo !!!! Select one number - " let $y := 1 2 3 4 5 6 7 我想得到
我正在看 UDEMY for perl 的培训视频,但是视频不清晰,看起来有错误。 培训展示了如何使用以下示例连接 2 个字符串: #!usr/bin/perl print $str = "Hi";
我是一名优秀的程序员,十分优秀!