มีวิธีใดบ้างที่จะรับที่อยู่ IP ของ CRL ระหว่าง TLS handshake ใน air gap env?

ตัวอย่าง:

  • ทำการร้องขอ curl อย่างง่ายผ่าน HTTPS กับ app.contoso.com:

curl -v https://app.contoso.comการฟัง20.20.10.1ที่ได้รับอนุญาต แต่เพื่อให้มีการสื่อสารเป็นค่าเริ่มต้น เราจำเป็นต้องอนุญาต CRL (เช่น GoDaddy)

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed

  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 20.20.10.1...
* TCP_NODELAY set
* Connected to app.contoso.com (20.20.10.1) port 443 (#0)
* schannel: SSL/TLS connection with app.contoso.com port 443 (step 1/3)
* schannel: checking server certificate revocation
* schannel: sending initial handshake data: sending 180 bytes...
* schannel: sent initial handshake data: sent 180 bytes
* schannel: SSL/TLS connection with app.contoso.com port 443 (step 2/3)
* schannel: failed to receive handshake, need more data
* schannel: SSL/TLS connection with app.contoso.com port 443 (step 2/3)
* schannel: encrypted data got 4096
* schannel: encrypted data buffer: offset 4096 length 4096
* schannel: encrypted data length: 4026
* schannel: encrypted data buffer: offset 4026 length 4096
* schannel: received incomplete message, need more data
* schannel: SSL/TLS connection with app.contoso.com port 443 (step 2/3)
* schannel: encrypted data got 934
* schannel: encrypted data buffer: offset 4960 length 5050
* schannel: sending next handshake data: sending 126 bytes...

  0     0    0     0    0     0      0      0 --:--:--  0:01:45 --:--:--     0* schannel: SSL/TLS connection with app.contoso.com port 443 (step 2/3)
* schannel: failed to receive handshake, SSL/TLS connection failed

  0     0    0     0    0     0      0      0 --:--:--  0:01:45 --:--:--     0
* Closing connection 0
* schannel: shutting down SSL/TLS connection with app.contoso.com port 443
* schannel: clear security context handle
curl: (35) schannel: failed to receive handshake, SSL/TLS connection failed
Process exited with code 35

จากคำขอ ฉันมองเห็น20.20.10.1แต่ไม่เห็นที่อยู่ IP ของ CRL ซึ่งกำลังพยายามเปิดการสื่อสาร:

* schannel: checking server certificate revocation
* schannel: sending initial handshake data: sending 180 bytes...

เคล็ดลับเกี่ยวกับวิธีการรับที่อยู่ IP ของเซิร์ฟเวอร์ CRL ระหว่างการร้องขอ? เป็นไปได้ผ่าน curl หรือเครื่องมืออื่นหรือไม่? ฉันต้องการหลีกเลี่ยงเครื่องมือระดับต่ำเช่น Wireshark ถ้าเป็นไปได้ ขอบคุณ.

no answer