Ssl 如何测试中间人的HTTPS代理？

我们正在寻找一种新产品的测试指南，该产品可以作为“中间人”代理，并拦截HTTPS流量

此系统需要充当标准浏览器，并阻止使用无效证书访问站点的任何尝试

我们考虑测试以下场景：

• 过期证书
• 为将来日期颁发的证书
• 请求的主机名与证书主机名不匹配
• 证书未由根CA签名

我的问题是：

我们还应该测试哪些其他证书场景

我们应该使用哪些工具来生成这些“无效”证书

你知道有哪个开源项目（可能是浏览器或代理）有一组我们可以学习的单元测试吗

---

谢谢。

证书验证的过程在相应的RFC（3280、2560等）中有完整的描述，您无需发明任何“场景”

---

对于生成包括无效证书在内的证书，您可以使用我们的组件（试用模式就足够了）

你正在创建中间人代理，并试图避免中间人攻击？我很好奇这个应用程序是什么。@Stefan Mai:Content inspection是推动SSL MiTM代理开发的一个应用程序。您知道RFCs中哪些部分与所需场景相关吗？@NTB当您遵循验证过程时，您不需要场景。你只需要一步一步地实施这个过程。RFC 3280第6节对其进行了详细描述。链接已经更新，谢谢你丰富了我的知识。是否可以使用SecureBackbox使用根CA签署证书？@NTB是的，SecureBackbox提供了完整的PKI操作范围，包括证书生成、签名和验证（我们的验证器执行除策略和路径约束检查之外的所有必需检查，您可以扩展验证器以在代码中执行这些检查）。