我正在使用优秀的Charles http://www.charlesproxy.com/代理使 Web 调试更容易。我正在使用它的 SSL 代理功能,并安装了通用CA证书 http://www.charlesproxy.com/documentation/using-charles/ssl-certificates/它捆绑在一起。虽然这可行,但它是不安全的,因为只要我的浏览器信任此证书,我就很容易受到 MIM 攻击。
我正在尝试使用 OpenSSL 创建“自定义 CA 证书”,因为 Charles 允许修复此问题。这些是我正在遵循的步骤:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
按照这些步骤我最终得到了自签名根证书 $NAME.crt我已成功导入到我的 Mac OS X 钥匙串中。并且虽然$NAME.pfx在 Charles 中,如果我输入密码,它就会工作并被正确使用,如果没有密码,它就不起作用。
我的问题是如何生成在 Charles 中工作并且不需要密码的证书。
我在博客中介绍了如何在 Charles 中使用自定义 SSL 证书,并在上一节中解决了每次 Charles 启动时都必须输入密码的问题。
http://codeblog.shape.dk/blog/2014/01/06/custom-ssl-certificate-with-charles-web-proxy/ http://codeblog.shape.dk/blog/2014/01/06/custom-ssl-certificate-with-charles-web-proxy/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
