Open andythink opened 8 years ago
是否安装了根证书? 第一步:生成ca根证书
node-mitmproxy createCA
第二步,安装ca根证书:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/node-mitmproxy/node-mitmproxy.ca.crt
start %HOMEPATH%/node-mitmproxy/node-mitmproxy.ca.crt
start %HOMEPATH%/node-mitmproxy/node-mitmproxy.ca.crt,证书导入了,还是不行
需要把证书安装到受信任的根证书目录下
图示:
1、
2、
可以了,但是有个问题,能不能不用手动导入证书,用一个权威机构颁发的代替node-mitmproxy.ca.crt,如果能实现这样感觉意义比较大
证书链这么设计其实是为了保证https的安全。CA证书的安装是需要的,如果可以随意生成权威机构颁发的证书让浏览器信任,证书链的安全保证就没有了。 阮一峰有篇博客讲的比较好,可以参考 《数字签名是什么?》
现在的安装ca根证书过程确实比较麻烦,我研究下有没更好的方式。你有好的建议也可以提议,期待你的Pull Request
安装的是0.1.0 版本 启动后,浏览器代理设置到127.0.0.1:6789,不能使用