Ssl 向mitmproxy添加其他受信任的根CA证书
我正在尝试配置mitmproxy,以便它接受默认情况下不受信任的某些上游服务器证书 我不想使用Ssl 向mitmproxy添加其他受信任的根CA证书,ssl,mitmproxy,root-certificate,Ssl,Mitmproxy,Root Certificate,我正在尝试配置mitmproxy,以便它接受默认情况下不受信任的某些上游服务器证书 我不想使用--ssl unsecure选项,因为它完全禁用了上游连接的所有证书检查 我尝试了选项ssl\u verify\u upstream\u trusted\u ca,该选项允许我指定一个存储证书的PEM文件,问题是使用此选项不会将这些证书添加为其他受信任的证书,而是替换受信任的ca证书列表。因此,使用此选项mitmproxy不再信任默认CA证书,只信任我指定的证书。由于默认的可信CA证书由操作系统指定并定
--ssl unsecure
选项,因为它完全禁用了上游连接的所有证书检查
我尝试了选项ssl\u verify\u upstream\u trusted\u ca
,该选项允许我指定一个存储证书的PEM文件,问题是使用此选项不会将这些证书添加为其他受信任的证书,而是替换受信任的ca证书列表。因此,使用此选项mitmproxy不再信任默认CA证书,只信任我指定的证书。由于默认的可信CA证书由操作系统指定并定期更新,因此我不想将其排除在外
如何为mitmproxy指定一组额外受信任的受信任根CA证书?默认情况下,mitmproxy将其用作其信任根,而不是您的操作系统证书。我们很想这样做,但是使用OpenSSL会让人感到难以置信的痛苦
无论如何,把它和您的自定义证书连接起来