daa*_*aku 7 debugging charles-proxy
我正在使用优秀的Charles代理来简化Web调试.我正在使用它的SSL代理功能,并安装了捆绑的通用CA证书.虽然这有效,但它不安全,因为只要我的浏览器信任此证书,我就容易受到MIM攻击.
我正在尝试使用OpenSSL创建"自定义CA证书",因为Charles允许修复此问题.这些是我正在遵循的步骤:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
按照这些步骤,我最终获得了一个自我签名的根证书 $NAME.crt,我成功导入了我的Mac OS X钥匙串.虽然$NAME.pfx在查尔斯工作并且如果我输入密码正确使用它,但如果没有密码它就不起作用.
我的问题是如何生成一个在Charles中工作且不需要密码的证书.
我在博客中介绍了如何在Charles上使用自定义SSL证书,在上一节中,我解决了每次Charles启动时都必须输入密码的问题.
http://codeblog.shape.dk/blog/2014/01/06/custom-ssl-certificate-with-charles-web-proxy/
| 归档时间: |
|
| 查看次数: |
5703 次 |
| 最近记录: |