Вот вопрос по пустякам для любого эксперта ssh / ssl. В нашем корпоративном офисе у нас есть приложение JMS (Tibco EMS), работающее на сервере за брандмауэром, который блокирует большинство портов.
Я могу подключиться по ssh к этому серверу, но не могу отправлять сообщения в приложение JMS, поскольку порт не открыт. Поэтому, используя putty, я создал ssh-туннель на сервер, чтобы вместо отправки сообщений на ssl: // theserver: 1234 я отправлял сообщения на ssl: // localhost: 1234.
Странно, но я могу войти в консоль администратора, используя ssl: // localhost: 1234 url. Но когда я пытаюсь отправить сообщения на ssl: // localhost: 1234, я получаю сообщение о том, что он не может подключиться к ssl: // theserver: 1234. Я не уверен, как он получил имя хоста 'theserver', я предполагаю, что имя хоста находится в файле сертификата ssh (?), И он получил его оттуда.
Но в любом случае кто-нибудь знает решение этой проблемы. Как я могу туннелировать на сервер и сказать клиенту игнорировать имя хоста в файле сертификата и просто использовать localhost.
И я знаю, что простой ответ - открыть порт, но есть типичные проблемы корпоративной ИТ-безопасности, которые не позволяют это сделать.