У меня на рабочем месте есть требование, что для просмотра любого внутреннего сайта браузер должен предоставить действительный сертификат. Мой рабочий стол на работе имеет такой действительный сертификат. Я хотел бы туннелировать к рабочему столу через ssh и использовать носки для просмотра внутренних веб-сайтов компании из дома. Я могу настроить туннель ssh и включить динамическую пересылку. Что не работает, так это предоставление правильного сертификата. Должна быть возможность представить сертификат рабочего стола при просмотре из дома (потому что это машина, которая на самом деле получает веб-страницы). Как мне это сделать?
1 ответ
1
Вы можете попробовать (если вы собираетесь только на один внутренний сайт) настроить прокси-сервер TCP, который устанавливает соединение SSL/TLS в восходящем направлении. WinGate позволит вам сделать это, а также позволит вам указать сертификат клиента для использования. Затем вы должны войти в SSH и подключиться к этому прокси-серверу, а не к внутреннему серверу (вам может понадобиться отредактировать файл hosts, чтобы вы могли по-прежнему указывать сайт по имени, чтобы заголовок http-узла был заполнен правильно).
Отказ от ответственности: я работаю на Qbik, которые являются авторами WinGate.