Có cách nào để lấy địa chỉ IP của CRL trong quá trình bắt tay TLS trong env khoảng cách không khí không?
Ví dụ:
- Thực hiện một yêu cầu cuộn tròn đơn giản qua HTTPS đối với app.contoso.com:
cuộn tròn -v https://app.contoso.com
nghe trên 20.20.10.1
được đưa vào danh sách trắng. Nhưng để cho phép giao tiếp theo mặc định, chúng tôi cần đưa CRL vào danh sách trắng (ví dụ: GoDaddy).
% Tổng % Đã nhận % Xferd Tốc độ trung bình Thời gian Thời gian Thời gian Hiện tại
Tải lên Dload Tổng tốc độ còn lại
0 0 0 0 0 0 0 0 --:--:-- -:--:-- -:--:-- 0* Đang thử 20.20.10.1...
* Bộ TCP_NODELAY
* Đã kết nối với cổng app.contoso.com (20.20.10.1) 443 (#0)
* schannel: Kết nối SSL/TLS với cổng app.contoso.com 443 (bước 1/3)
* schannel: kiểm tra việc thu hồi chứng chỉ máy chủ
* schannel: gửi dữ liệu bắt tay ban đầu: gửi 180 byte...
* schannel: đã gửi dữ liệu bắt tay ban đầu: đã gửi 180 byte
* schannel: Kết nối SSL/TLS với cổng app.contoso.com 443 (bước 2/3)
* schannel: không nhận được bắt tay, cần thêm dữ liệu
* schannel: Kết nối SSL/TLS với cổng app.contoso.com 443 (bước 2/3)
* schannel: mã hóa dữ liệu được 4096
* schannel: bộ đệm dữ liệu được mã hóa: offset 4096 chiều dài 4096
* schannel: độ dài dữ liệu được mã hóa: 4026
* schannel: bộ đệm dữ liệu được mã hóa: offset 4026 chiều dài 4096
* schannel: nhận được tin nhắn không đầy đủ, cần thêm dữ liệu
* schannel: Kết nối SSL/TLS với cổng app.contoso.com 443 (bước 2/3)
* schannel: dữ liệu mã hóa got 934
* schannel: bộ đệm dữ liệu được mã hóa: offset 4960 chiều dài 5050
* schannel: gửi dữ liệu bắt tay tiếp theo: gửi 126 byte...
0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0* schannel: kết nối SSL/TLS với cổng app.contoso.com 443 (bước 2/3 )
* schannel: không nhận được bắt tay, kết nối SSL/TLS không thành công
0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0
* Đóng kết nối 0
* schannel: tắt kết nối SSL/TLS với cổng app.contoso.com 443
* schannel: xử lý bối cảnh bảo mật rõ ràng
curl: (35) schannel: không nhận được bắt tay, kết nối SSL/TLS không thành công
Quá trình đã thoát với mã 35
Từ yêu cầu tôi có thể thấy 20.20.10.1
nhưng tôi không thể thấy địa chỉ IP của CRL đang cố mở giao tiếp:
* schannel: kiểm tra việc thu hồi chứng chỉ máy chủ
* schannel: gửi dữ liệu bắt tay ban đầu: gửi 180 byte...
Bạn có mẹo nào về cách lấy địa chỉ IP của máy chủ CRL trong khi yêu cầu không? Có thể thông qua curl hoặc một công cụ khác? Tôi muốn tránh mọi công cụ cấp thấp như Wireshark nếu có thể. Cảm ơn.