socat - 如何監聽非ssl TCP並轉發到ssl TCP端點？

我已經看到了使用socat接受SSL TCP流量和流量轉發到非SSL主機的一個例子：socat - 如何監聽非ssl TCP並轉發到ssl TCP端點？

socat TCP-LISTEN:443,reuseaddr,fork "^OPENSSL-SERVER,cert=server.pem | TCP:somehost:80"

是否有可能做相反？即我有一個啓用了SSL的遠程主機，需要客戶端證書，但我的客戶端只能通過非SSL連接進行連接。

我明白這種方法的安全含義。

2017-09-05 Chris Snow

對我來說，答案是：

$ socat TCP-LISTEN:51000,fork,reuseaddr OPENSSL:remotehost:51000,cafile=certificate.pem,verify=0

證書不匹配的主機名，所以我不得不關掉驗證（驗證= 0）

2017-09-05 08:40:13

回答