在阿里云申请了一个免费能信任的证书，替换了ca.crt和der，请问这个时候中间人做代理的时候，理论上会被信任吗

monkeyWie / proxyee

HTTP proxy server,support HTTPS&websocket.MITM impl,intercept and tamper HTTPS traffic.

MIT License

1.5k stars 566 forks source link

Closed zzmgc4 closed 1 year ago

zzmgc4 commented 1 year ago

我看代码里面做中间人都是动态生成每个被代理网站证书的

monkeyWie commented 1 year ago

不会的，这里的证书是根证书，阿里云申请的是根证书签发的证书

zzmgc4 commented 1 year ago

我可以理解为只要开了中间人拦截，就一定会存在我截图上面证书不被信任的情况吗，然后用户再去主动点信任证书

monkeyWie commented 1 year ago

是的，所以需要用户手动安装根证书，你可以仔细阅读下说明文档： https://github.com/monkeyWie/proxyee/blob/master/README_zh-CN.md#https-%E6%94%AF%E6%8C%81