Проверка подлинности сертификата через socks / ssh

787
bablu

У меня на рабочем месте есть требование, что для просмотра любого внутреннего сайта браузер должен предоставить действительный сертификат. Мой рабочий стол на работе имеет такой действительный сертификат. Я хотел бы туннелировать к рабочему столу через ssh и использовать носки для просмотра внутренних веб-сайтов компании из дома. Я могу настроить туннель ssh и включить динамическую пересылку. Что не работает, так это предоставление правильного сертификата. Должна быть возможность представить сертификат рабочего стола при просмотре из дома (потому что это машина, которая на самом деле получает веб-страницы). Как мне это сделать?

0
Какой веб-браузер или другой HTTPS-клиент вы планируете запустить на рабочем компьютере? Или это совет, который вы ищете? Spiff 8 лет назад 0
Google Chrome или Firefox. bablu 8 лет назад 0
Ах, я изначально неправильно понял часть того, что вы пытаетесь сделать. Теперь, когда я получил его, я должен указать, что SOCKS не будет работать для этого, поскольку он просто перенаправляет ваш трафик без участия в TLS. Таким образом, ничто на вашей рабочей машине (то есть ничто с доступом к вашему сертификату пользователя TLS и его соответствующему закрытому ключу) не будет задействовано в аутентификации TLS, поэтому ваш рабочий сертификат пользователя TLS не будет представлен на внутренних веб-серверах вашей работы. Вы можете сделать это с HTTPS-прокси, но не с SOCKS-прокси. Spiff 8 лет назад 0

1 ответ на вопрос

1
Adrien

Вы можете попробовать (если вы собираетесь только на один внутренний сайт) настроить прокси-сервер TCP, который устанавливает соединение SSL / TLS в восходящем направлении. WinGate позволит вам сделать это, а также позволит вам указать сертификат клиента для использования. Затем вы должны войти в SSH и подключиться к этому прокси-серверу, а не к внутреннему серверу (вам может понадобиться отредактировать файл hosts, чтобы вы могли по-прежнему указывать сайт по имени, чтобы заголовок http-узла был заполнен правильно).

Сопоставление WinGate TCP с клиентским сертификатом

Отказ от ответственности: я работаю на Qbik, которые являются авторами WinGate.

Похожие вопросы