Existe alguma maneira de obter o endereço IP do CRL durante o handshake TLS no air gap env?

Exemplo:

  • Faça uma solicitação curl simples sobre HTTPS em app.contoso.com:

curl -v https://app.contoso.comouvir em 20.20.10.1que está na lista de permissões. Mas, para permitir a comunicação por padrão, precisamos colocar CRL na lista de permissões (por exemplo, GoDaddy).

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed

  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 20.20.10.1...
* TCP_NODELAY set
* Connected to app.contoso.com (20.20.10.1) port 443 (#0)
* schannel: SSL/TLS connection with app.contoso.com port 443 (step 1/3)
* schannel: checking server certificate revocation
* schannel: sending initial handshake data: sending 180 bytes...
* schannel: sent initial handshake data: sent 180 bytes
* schannel: SSL/TLS connection with app.contoso.com port 443 (step 2/3)
* schannel: failed to receive handshake, need more data
* schannel: SSL/TLS connection with app.contoso.com port 443 (step 2/3)
* schannel: encrypted data got 4096
* schannel: encrypted data buffer: offset 4096 length 4096
* schannel: encrypted data length: 4026
* schannel: encrypted data buffer: offset 4026 length 4096
* schannel: received incomplete message, need more data
* schannel: SSL/TLS connection with app.contoso.com port 443 (step 2/3)
* schannel: encrypted data got 934
* schannel: encrypted data buffer: offset 4960 length 5050
* schannel: sending next handshake data: sending 126 bytes...

  0     0    0     0    0     0      0      0 --:--:--  0:01:45 --:--:--     0* schannel: SSL/TLS connection with app.contoso.com port 443 (step 2/3)
* schannel: failed to receive handshake, SSL/TLS connection failed

  0     0    0     0    0     0      0      0 --:--:--  0:01:45 --:--:--     0
* Closing connection 0
* schannel: shutting down SSL/TLS connection with app.contoso.com port 443
* schannel: clear security context handle
curl: (35) schannel: failed to receive handshake, SSL/TLS connection failed
Process exited with code 35

Na solicitação, posso ver, 20.20.10.1mas não consigo ver o endereço IP do CRL que é a comunicação tentando ser aberta:

* schannel: checking server certificate revocation
* schannel: sending initial handshake data: sending 180 bytes...

Alguma dica sobre como obter o endereço IP do servidor CRL durante a solicitação? É possível através do curl ou de uma ferramenta diferente? Eu gostaria de evitar quaisquer ferramentas de baixo nível como o Wireshark, se possível. Obrigado.

no answer