Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl 向mitmproxy添加其他受信任的根CA证书_Ssl_Mitmproxy_Root Certificate - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl 向mitmproxy添加其他受信任的根CA证书

Ssl 向mitmproxy添加其他受信任的根CA证书

ssl

Ssl 向mitmproxy添加其他受信任的根CA证书,ssl,mitmproxy,root-certificate,Ssl,Mitmproxy,Root Certificate,我正在尝试配置mitmproxy,以便它接受默认情况下不受信任的某些上游服务器证书 我不想使用--ssl unsecure选项,因为它完全禁用了上游连接的所有证书检查 我尝试了选项ssl\u verify\u upstream\u trusted\u ca,该选项允许我指定一个存储证书的PEM文件,问题是使用此选项不会将这些证书添加为其他受信任的证书,而是替换受信任的ca证书列表。因此,使用此选项mitmproxy不再信任默认CA证书,只信任我指定的证书。由于默认的可信CA证书由操作系统指定并定

我正在尝试配置mitmproxy,以便它接受默认情况下不受信任的某些上游服务器证书

我不想使用
--ssl unsecure
选项,因为它完全禁用了上游连接的所有证书检查

我尝试了选项
ssl\u verify\u upstream\u trusted\u ca
,该选项允许我指定一个存储证书的PEM文件,问题是使用此选项不会将这些证书添加为其他受信任的证书,而是替换受信任的ca证书列表。因此,使用此选项mitmproxy不再信任默认CA证书,只信任我指定的证书。由于默认的可信CA证书由操作系统指定并定期更新,因此我不想将其排除在外

如何为mitmproxy指定一组额外受信任的受信任根CA证书?

默认情况下,mitmproxy将其用作其信任根,而不是您的操作系统证书。我们很想这样做,但是使用OpenSSL会让人感到难以置信的痛苦

无论如何,把它和您的自定义证书连接起来