1
ここには、ssh/sslの専門家のためのトリビアの質問があります。私たちの法人オフィスでは、ほとんどのポートをブロックするファイアウォールの背後にあるサーバー上でJMSアプリケーション(Tibco EMS)を実行しています。SSHトンネルでホスト名を無視する方法
このサーバにsshできるが、ポートが開いていないため、JMSアプリケーションにメッセージを送信できない。だからパテを使用して、私はssh:// localhost:1234にメッセージを送信するために、ssl://serserver:1234にメッセージを送る代わりに、サーバーへのsshトンネルを作成しました。
不思議なことに、ssl:// localhost:1234 URLを使用して管理コンソールにログインできます。しかし、ssl:// localhost:1234にメッセージを送信しようとすると、ssl:// theserver:1234に接続できないというエラーが表示されます。私はそれがどのように 'theserver'ホスト名を持っているかわからない、私の推測では、ホスト名はssh証明書ファイル(?)にあり、そこからそれをつかんだ。
しかし、とにかく誰でもこの解決策を知っていますか?どのようにしてサーバーにトンネルし、クライアントに証明書ファイルのホスト名を無視し、localhostだけを使用するように指示できますか。
簡単な答えはポートを開くことですが、一般的な企業のITセキュリティ上の懸念があるため、許可されません。