1
以下是任何ssh/ssl專家的瑣事問題。在我們的公司辦公室裏,我們有一個運行在防火牆後面的服務器上的JMS應用程序(Tibco EMS),該服務器阻止大多數端口。如何忽略SSH隧道中的主機名
我可以ssh到這個服務器,但不能發送消息到JMS應用程序,因爲端口沒有打開。所以使用putty我創建了一個ssh隧道到服務器,以便不發送消息到ssl:// theserver:1234我發送消息到ssl:// localhost:1234。
奇怪的是,我可以使用ssl:// localhost:1234 url登錄到管理控制檯。但是,當我嘗試將消息發送到ssl:// localhost:1234時,我收到錯誤,指出它無法連接到ssl:// theserver:1234。我不確定它是如何得到'服務器'主機名的,我的猜測是主機名在ssh證書文件(?)中,並且從那裏抓取它。
但無論如何,有沒有人知道這個解決方案。如何隧道到服務器並告訴客戶端忽略證書文件中的主機名,並使用localhost。
而且我知道簡單的答案是開放端口,但是存在典型的企業IT安全問題,因此他們不會允許這樣做。