Debugging Charles中无密码的自定义CA证书

我正在使用优秀的代理来简化web调试。我正在使用它的SSL代理功能，并安装了它附带的。虽然这样做有效，但它是不安全的，因为只要我的浏览器信任此证书，我就容易受到MIM攻击

我正试图使用OpenSSL创建一个“自定义CA证书”，因为Charles允许修复这个问题。以下是我将遵循的步骤：

NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt

按照这些步骤，我最终得到了一个自签名的根证书

$NAME.crt

，我成功地将它导入了我的Mac OS X密钥链。虽然Charles中的

$NAME.pfx

在我输入密码的情况下可以正常工作并被正确使用，但如果没有密码，它就不起作用

---

我的问题是如何生成在Charles中工作且不需要密码的证书。

我在博客中介绍了如何在Charles中使用自定义SSL证书，在最后一节中，我解决了每次Charles启动时必须键入密码的问题

---

自从Charles 3.10问世以来，这不再是一个问题，因为每个安装都会生成自己的证书。因此，即使您信任Charles生成的证书，您也不会受到其他Charles用户的MIM攻击

版本3.10 2015年3月21日

主要新功能、改进和错误修复

SSL更改

SSL证书根证书更改以生成唯一的 Charles每次安装的证书（请参阅 帮助菜单）SSL代理现在在 代理菜单请注意，这些更改将影响您 目前使用Charles进行SSL代理。您将需要安装和安装 信任新证书，该证书将为自动生成 你。您可以使用在计算机上安装该证书 “帮助”菜单中“SSL代理”下的选项。您还可以导出 证书，发送到其他系统，或浏览下载 要在移动设备（如iPhone）上安装的证书

---

找到了更多可能解释这一点的信息：——仍然不确定我如何解决它。也许可以改用

keytool

？很好-还没有尝试过，但似乎是一个很好的解决方法！