Tôi đang sử dụng proxy Charles tuyệt vời để giúp gỡ lỗi web dễ dàng hơn. Tôi đang sử dụng khả năng proxy SSL của nó và đã cài đặt generic CA Certificate rằng nó đi kèm với. Trong khi điều này làm việc, nó không an toàn bởi vì miễn là trình duyệt của tôi tin tưởng chứng chỉ này, tôi dễ bị tấn công MIM.Chứng chỉ CA tùy chỉnh ở Charles mà không cần mật khẩu
Tôi đang cố gắng sử dụng OpenSSL để tạo "Chứng chỉ CA tùy chỉnh" vì Charles cho phép sửa lỗi này. Đây là những bước tôi như sau:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
Tiếp theo các bước sau tôi kết thúc với một Tự giấy chứng nhận có chữ ký gốc$NAME.crt
rằng tôi thành công được nhập khẩu vào keychain Mac OS X của tôi. Và trong khi các $NAME.pfx
trong Charles hoạt động và đang được sử dụng một cách chính xác nếu tôi nhập một mật khẩu cho nó, nó không hoạt động nếu không có mật khẩu.
Câu hỏi của tôi là làm cách nào để tạo chứng chỉ hoạt động ở Charles và không cần mật khẩu.
(Không liên quan ...) – Charles
Tìm thấy một số thông tin khác có khả năng giải thích: http://rt.openssl.org/Ticket/Display.html?id=1497&user=guest&pass=guest - vẫn không chắc chắn làm thế nào tôi có thể làm việc xung quanh nó. Có lẽ 'keytool' có thể được sử dụng thay thế? – daaku