socat - 如何监听非ssl TCP并转发到ssl TCP端点?
问题描述:
我已经看到了使用socat接受SSL TCP流量和流量转发到非SSL主机的一个例子:socat - 如何监听非ssl TCP并转发到ssl TCP端点?
socat TCP-LISTEN:443,reuseaddr,fork "^OPENSSL-SERVER,cert=server.pem | TCP:somehost:80"
是否有可能做相反?即我有一个启用了SSL的远程主机,需要客户端证书,但我的客户端只能通过非SSL连接进行连接。
我明白这种方法的安全含义。
答
对我来说,答案是:
$ socat TCP-LISTEN:51000,fork,reuseaddr OPENSSL:remotehost:51000,cafile=certificate.pem,verify=0
证书不匹配的主机名,所以我不得不关掉验证(验证= 0)