这是任何 ssh/ssl 专家的琐事问题。在我们的公司办公室,我们有一个 JMS 应用程序 (Tibco EMS) 在防火墙后面的服务器上运行,该防火墙阻止了大多数端口。
我可以通过 ssh 进入该服务器,但无法向 JMS 应用程序发送消息,因为端口未打开。因此,我使用 putty 创建了一个到服务器的 ssh 隧道,这样我就不再向 ssl://theserver:1234 发送消息,而是向 ssl://localhost:1234 发送消息。
奇怪的是,我可以使用 ssl://localhost:1234 url 登录到管理控制台。但是当我尝试向 ssl://localhost:1234 发送消息时,我收到错误消息,指出它无法连接到 ssl://theserver:1234。我不确定它是如何获得“服务器”主机名的,我的猜测是主机名在 ssh 证书文件(?)中,它从那里获取了它。
但无论如何,有没有人知道这个问题的解决方案。如何通过隧道进入服务器并告诉客户端忽略证书文件中的主机名,而只使用 localhost。
我知道简单的答案是开放端口,但存在典型的企业 IT 安全问题,因此他们不会允许这样做。