Używam doskonałego proxy Charles, aby ułatwić debugowanie w Internecie. Używam jej uprawnień do proxy SSL i zainstalowałem generic CA Certificate, z którym jest dołączony. Chociaż to działa, jest niepewne, ponieważ tak długo, jak moja przeglądarka ufa temu certyfikatowi, jestem podatny na atak MIM.Niestandardowy certyfikat CA w Charles bez hasła
Próbuję użyć OpenSSL, aby utworzyć "Custom CA Certificate", ponieważ Charles pozwala to naprawić. Są to kroki, które obserwuję:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
następujące kroki I skończyć z Samo świadectwo podpisane korzenia$NAME.crt
że zaimportowany do mojego Mac OS X pęku kluczy. I chociaż $NAME.pfx
w Charles działa i jest poprawnie używany, jeśli wprowadzę dla niego hasło, nie zadziała, jeśli nie ma hasła.
Moje pytanie brzmi: jak wygenerować certyfikat, który działa w Charles i nie wymaga hasła.
(bez związku ...) – Charles
Znaleziono trochę więcej informacji, które prawdopodobnie wyjaśnia go: http://rt.openssl.org/Ticket/Display.html?id=1497&user=guest&pass=guest - nadal nie wiem, jak mogę obejść to. Może zamiast tego można użyć 'keytool'? – daaku