我使用優秀的Charles代理來簡化網絡調試。我正在使用它的SSL代理功能,並安裝了它捆綁的generic CA Certificate。雖然這可行,但它是不安全的,因爲只要我的瀏覽器信任此證書,我就容易受到MIM攻擊。查爾斯無需密碼的自定義CA證書
我試圖使用OpenSSL創建一個「自定義CA證書」,因爲查爾斯允許解決這個問題。這些都是我在操作如下:在這些步驟之後我結束了一個自簽名的根證書$NAME.crt
,我成功地導入到我的Mac OS X鑰匙串
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
。雖然Charles的$NAME.pfx
可以正常工作,但如果爲其輸入密碼正確使用,如果沒有密碼,則不起作用。
我的問題是如何生成在Charles中工作的證書,並且不需要密碼。
(無關係...) – Charles
找到一些可能解釋它的信息:http://rt.openssl.org/Ticket/Display.html?id=1497&user=guest&pass=guest - 仍然不確定我如何解決它。也許'keytool'可以用來代替? – daaku