これは、ssh/ssl の専門家向けのトリビアの質問です。私たちの本社では、ほとんどのポートをブロックするファイアウォールの背後にあるサーバーで JMS アプリ (Tibco EMS) を実行しています。
このサーバーに ssh できますが、ポートが開いていないため、JMS アプリにメッセージを送信できません。そのため、パテを使用してサーバーへの ssh トンネルを作成し、ssl://theserver:1234 にメッセージを送信する代わりに、ssl://localhost:1234 にメッセージを送信しました。
奇妙なことに、ssl://localhost:1234 URL を使用して管理コンソールにログインできます。しかし、ssl://localhost:1234 にメッセージを送信しようとすると、ssl://theserver:1234 に接続できないというエラーが表示されます。「theserver」ホスト名をどのように取得したかはわかりません。私の推測では、ホスト名は ssh 証明書ファイル (?) にあり、そこから取得したのです。
しかし、とにかく、これに対する解決策を知っている人はいますか。サーバーにトンネリングして、クライアントに証明書ファイルのホスト名を無視し、ローカルホストのみを使用するように指示するにはどうすればよいですか。
そして、簡単な答えはポートを開くことだと私は知っていますが、企業の IT セキュリティに関する一般的な懸念があるため、ポートを開くことはできません。