查爾斯無需密碼的自定義CA證書

我使用優秀的Charles代理來簡化網絡調試。我正在使用它的SSL代理功能，並安裝了它捆綁的generic CA Certificate。雖然這可行，但它是不安全的，因爲只要我的瀏覽器信任此證書，我就容易受到MIM攻擊。查爾斯無需密碼的自定義CA證書

我試圖使用OpenSSL創建一個「自定義CA證書」，因爲查爾斯允許解決這個問題。這些都是我在操作如下：在這些步驟之後我結束了一個自簽名的根證書$NAME.crt，我成功地導入到我的Mac OS X鑰匙串

NAME=daaku-ca 
openssl genrsa -out $NAME.key 1024 
openssl req -new -key $NAME.key -out $NAME.csr 
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt 
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt

。雖然Charles的$NAME.pfx可以正常工作，但如果爲其輸入密碼正確使用，如果沒有密碼，則不起作用。

我的問題是如何生成在Charles中工作的證書，並且不需要密碼。

來源

2011-08-20 daaku

（無關係...） – Charles

找到一些可能解釋它的信息：http://rt.openssl.org/Ticket/Display.html?id=1497&user=guest&pass=guest - 仍然不確定我如何解決它。也許'keytool'可以用來代替？ – daaku

我在博客上介紹瞭如何在查爾斯中使用自定義SSL證書，在上一節中，我提到了每次查爾斯啓動時必須輸入密碼的問題。

http://codeblog.shape.dk/blog/2014/01/06/custom-ssl-certificate-with-charles-web-proxy/

來源

2014-01-06 10:05:01 Peter

不錯 - 沒有嘗試過，但似乎是一個很好的解決方法！ – daaku

由於查爾斯3.10就出來了，這是不是一個問題了，因爲每個安裝生成自己的證書。所以即使您信任Charles生成的證書，您也不會受到其他Charles用戶的MIM攻擊。

Per version 3.10 release notes:

3.10 21 2015年

主要的新功能，改進和bug修復版本三月。

SSL改變

SSL證書的根證書的變化來生成一個唯一證書查爾斯的每個安裝（見幫助菜單SSL代理）SSL代理現在已經在代理菜單自己的設置菜單項請注意，這些更改將影響您當前使用Charles進行SSL代理的方式。您將需要安裝並且相信一個新證書，該證書將自動生成爲您。您可以在計算機上使用幫助菜單中的選項在SSL代理下安裝該證書。您還可以導出證書，發送到其他系統，或者瀏覽以下載證書以安裝在移動設備（如iPhone）上。

來源

2016-10-19 00:31:49 fmello

查爾斯無需密碼的自定義CA證書

回答

相關問題