安装 mitmproxy 证书的正确方法是什么?

安装 mitmproxy 证书的正确方法是什么?

我运行了几台服务器,其中 2 台已正确安装 mitmproxy。我在相同的第 3 台服务器上执行与其他 2 台服务器相同的过程,但 mitmproxy 不起作用。每次我都会收到 TLS 错误。以下是我所做的:

sudo apt install mitmproxy
mitmproxy
cd .mitmproxy
mv mitmproxy-ca.pem mitmproxy.crt
sudo cp mitmproxy.crt /usr/local/share/ca-certificates

此过程通常有效,但现在出现错误。有什么方法可以修复?

编辑:错误是客户端握手失败。客户端可能不信任 [网站] 的代理证书

答案1

安装后第一次运行 mitmproxy 时,它会在~/.mitmproxy位置生成证书。

您提到的错误(客户端可能不信任代理的证书)是因为生成的证书不受系统信任。为此,您可以运行以下命令:

对于Mac:

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /path/to/certs/mitm_cert.pem

对于 Windows:

certutil -addstore root /path/to/certs/mitm_cert.pem

对于 Ubuntu:(此命令尚未测试,但如果不起作用,只需搜索如何在 ubuntu 上信任证书)

sudo cp /path/to/certs/mitm_cert.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates

我希望这有帮助。

相关内容