Windows 谷歌Chrome不信任mitmproxy的证书
我在Macbook Pro上运行mitmdump,并通过Windows桌面PC连接到代理 然而,电脑上运行的Chrome拒绝连接到这么多站点,因为mitmproxy提供的证书无效 Chrome抛出错误:ERR::NET\u CERT\u AUTHORITY\u无效 以下是mitmdump展示的内容: 但是为什么呢?mitmproxy的证书有什么问题,为什么它不能像什么都没发生一样发回谷歌的证书呢Windows 谷歌Chrome不信任mitmproxy的证书,windows,macos,google-chrome,mitmproxy,Windows,Macos,Google Chrome,Mitmproxy,我在Macbook Pro上运行mitmdump,并通过Windows桌面PC连接到代理 然而,电脑上运行的Chrome拒绝连接到这么多站点,因为mitmproxy提供的证书无效 Chrome抛出错误:ERR::NET\u CERT\u AUTHORITY\u无效 以下是mitmdump展示的内容: 但是为什么呢?mitmproxy的证书有什么问题,为什么它不能像什么都没发生一样发回谷歌的证书呢 我想知道如何修复此问题,并使我的桌面PC通过我的Macbook的mitmproxy连接到任何网站。这
我想知道如何修复此问题,并使我的桌面PC通过我的Macbook的mitmproxy连接到任何网站。这是预期的行为 mitmproxy通过向客户端提供动态生成的假证书,同时使用真实证书通过完全加密的连接与服务器通信,从而对https连接实施中间人攻击 这样可以解密客户端和代理之间的通信。但客户必须积极批准使用这些假证书 如果情况并非如此,那么SSL将被破坏——事实并非如此 这里很好地解释了整个故事:
这是预期的行为 mitmproxy通过向客户端提供动态生成的假证书,同时使用真实证书通过完全加密的连接与服务器通信,从而对https连接实施中间人攻击 这样可以解密客户端和代理之间的通信。但客户必须积极批准使用这些假证书 如果情况并非如此,那么SSL将被破坏——事实并非如此 这里很好地解释了整个故事:
在文档的每一页中,您可以在mitmproxy运行时转到并选择您正在使用的操作系统来添加CA。这将解决您的问题,并允许https站点与mitmproxy一起工作。在您添加CA的文档页面中,在mitmproxy运行时转到并选择您正在使用的操作系统。这将解决您的问题,并允许https站点与mitmproxy合作。为现在可能觉得这很重要的人回答这个问题。要使代理正常工作,您必须在浏览器中添加受信任的证书 对于windows,请执行以下操作: 对于linux,请遵循以下步骤: 对于Mac os,请遵循以下步骤: 在上面的链接中有一些额外的细节;太长,读不下去了将证书导入到您的chrome://settings url并将证书添加为受信任证书。那就行了 这将使您的浏览器信任您的自签名证书emit自动生成的证书
mitmproxy的默认证书位于~/.mitmproxy/directory。为现在可能发现这一点很重要的人回答这个问题。要使代理正常工作,您必须在浏览器中添加受信任的证书 对于windows,请执行以下操作: 对于linux,请遵循以下步骤: 对于Mac os,请遵循以下步骤: 在上面的链接中有一些额外的细节;太长,读不下去了将证书导入到您的chrome://settings url并将证书添加为受信任证书。那就行了 这将使您的浏览器信任您的自签名证书emit自动生成的证书
mitmproxy的默认证书位于~/.mitmproxy/目录。听起来这个问题应该在@Thomas Maybe上,我自己也不知道该在哪里发布。如果有更多的人表达这种观点,我会把它标记出来让版主注意。HTTPs的设计正是为了避免这种事情,很明显,如果不修改浏览器的证书,它就无法工作。。。它不能使用谷歌的证书,因为只有公钥可用。@MatteoItalia那么我如何处理浏览器的证书呢?@theonlygusti:你必须将mitmproxy CA添加到浏览器的可信CA中。听起来这个问题应该在@Thomas Maybe上,我自己也不知道该在哪里发布它。如果有更多的人表达这种观点,我会把它标记出来让版主注意。HTTPs的设计正是为了避免这种事情,很明显,如果不修改浏览器的证书,它就无法工作。。。它不能使用Google的证书,因为只有公钥可用。@MatteoItalia那么我如何处理浏览器的证书?@theonlygusti:您必须将mitmproxy CA添加到浏览器的受信任CA中。