下載SSL Corproate代理證書通過Linux的CLI

Question

怎樣下載代理的SSL證書並將其保存到使用Linux命令行的文件。

有可能通過在OpenSSL工具下載的SSL證書：https://superuser.com/questions/97201/how-to-save-a-remote-server-ssl-certificate-locally-as-a-file。但是，在重寫SSL證書的公司代理的背後，這是行不通的。我想下載代理的ssl證書。將主機和端口更改爲我的代理主機和端口也不起作用。

下載使用我的瀏覽器證書的作品，但我需要做這在bash腳本。

Answer 1

只能提取連接證書，實際上得到的連接內發送。在MITM代理中，您希望擁有的根CA通常不會發送，因爲它預計將作爲可信的本地安裝，類似於公共CA.您可以在瀏覽器中提取此MITM CA的原因是因爲瀏覽器已經將此CA授予CA存儲中的可信任用戶，因此可以將其導出。