Windows 谷歌Chrome不信任mitmproxy的证书

Windows 谷歌Chrome不信任mitmproxy的证书,windows,macos,google-chrome,mitmproxy,Windows,Macos,Google Chrome,Mitmproxy,我在Macbook Pro上运行mitmdump,并通过Windows桌面PC连接到代理 然而,电脑上运行的Chrome拒绝连接到这么多站点,因为mitmproxy提供的证书无效 Chrome抛出错误:ERR::NET\u CERT\u AUTHORITY\u无效 以下是mitmdump展示的内容: 但是为什么呢?mitmproxy的证书有什么问题,为什么它不能像什么都没发生一样发回谷歌的证书呢 我想知道如何修复此问题,并使我的桌面PC通过我的Macbook的mitmproxy连接到任何网站。这

我在Macbook Pro上运行mitmdump,并通过Windows桌面PC连接到代理

然而,电脑上运行的Chrome拒绝连接到这么多站点,因为mitmproxy提供的证书无效

Chrome抛出错误:ERR::NET\u CERT\u AUTHORITY\u无效

以下是mitmdump展示的内容:

但是为什么呢?mitmproxy的证书有什么问题,为什么它不能像什么都没发生一样发回谷歌的证书呢


我想知道如何修复此问题,并使我的桌面PC通过我的Macbook的mitmproxy连接到任何网站。

这是预期的行为

mitmproxy通过向客户端提供动态生成的假证书,同时使用真实证书通过完全加密的连接与服务器通信,从而对https连接实施中间人攻击

这样可以解密客户端和代理之间的通信。但客户必须积极批准使用这些假证书

如果情况并非如此,那么SSL将被破坏——事实并非如此

这里很好地解释了整个故事:


这是预期的行为

mitmproxy通过向客户端提供动态生成的假证书,同时使用真实证书通过完全加密的连接与服务器通信,从而对https连接实施中间人攻击

这样可以解密客户端和代理之间的通信。但客户必须积极批准使用这些假证书

如果情况并非如此,那么SSL将被破坏——事实并非如此

这里很好地解释了整个故事:


在文档的每一页中,您可以在mitmproxy运行时转到并选择您正在使用的操作系统来添加CA。这将解决您的问题,并允许https站点与mitmproxy一起工作。

在您添加CA的文档页面中,在mitmproxy运行时转到并选择您正在使用的操作系统。这将解决您的问题,并允许https站点与mitmproxy合作。

为现在可能觉得这很重要的人回答这个问题。要使代理正常工作,您必须在浏览器中添加受信任的证书

对于windows,请执行以下操作:

对于linux,请遵循以下步骤:

对于Mac os,请遵循以下步骤:

在上面的链接中有一些额外的细节;太长,读不下去了将证书导入到您的chrome://settings url并将证书添加为受信任证书。那就行了

这将使您的浏览器信任您的自签名证书emit自动生成的证书


mitmproxy的默认证书位于~/.mitmproxy/directory。

为现在可能发现这一点很重要的人回答这个问题。要使代理正常工作,您必须在浏览器中添加受信任的证书

对于windows,请执行以下操作:

对于linux,请遵循以下步骤:

对于Mac os,请遵循以下步骤:

在上面的链接中有一些额外的细节;太长,读不下去了将证书导入到您的chrome://settings url并将证书添加为受信任证书。那就行了

这将使您的浏览器信任您的自签名证书emit自动生成的证书


mitmproxy的默认证书位于~/.mitmproxy/目录。

听起来这个问题应该在@Thomas Maybe上,我自己也不知道该在哪里发布。如果有更多的人表达这种观点,我会把它标记出来让版主注意。HTTPs的设计正是为了避免这种事情,很明显,如果不修改浏览器的证书,它就无法工作。。。它不能使用谷歌的证书,因为只有公钥可用。@MatteoItalia那么我如何处理浏览器的证书呢?@theonlygusti:你必须将mitmproxy CA添加到浏览器的可信CA中。听起来这个问题应该在@Thomas Maybe上,我自己也不知道该在哪里发布它。如果有更多的人表达这种观点,我会把它标记出来让版主注意。HTTPs的设计正是为了避免这种事情,很明显,如果不修改浏览器的证书,它就无法工作。。。它不能使用Google的证书,因为只有公钥可用。@MatteoItalia那么我如何处理浏览器的证书?@theonlygusti:您必须将mitmproxy CA添加到浏览器的受信任CA中。