TCPサーバとして待機しつつ、SSLクライアントとしてSSLサーバへ転送する場合
stone/stunnel の代替としての StreamRelay.NET.exe
「local」側が tcp/90 で待機して、「remote」側の192.0.2.1:443 へ転送
その際にプロキシオブジェクトのSSLを挟んであげればいい
StreamRelay.NET.exe -LocalPort 90 -RemoteHost 192.0.2.1 -RemotePort 443 -RemoteProxy ssl:///?
オプション
- Host: SSLサーバ側の証明書チェックをしたい場合の証明書のコモン名を記述する
- CertFile : クライアント証明書認証の際のクライアント側の証明書ファイル(事前にWindowsに信頼させる必要がある)
- CertPassword: 証明書のパスワード
- UseCertRevocationList: 信頼破棄リストを問い合わせするかどうか
- Protocol: SSLプロトコルを明示するかどうか
Javaに比べて、あまり細かく指定できない .NET Framework の SSLStreamクラス