我运行了几台服务器,其中 2 台已正确安装 mitmproxy。我在相同的第 3 台服务器上执行与其他 2 台服务器相同的过程,但 mitmproxy 不起作用。每次我都会收到 TLS 错误。以下是我所做的:
sudo apt install mitmproxy
mitmproxy
cd .mitmproxy
mv mitmproxy-ca.pem mitmproxy.crt
sudo cp mitmproxy.crt /usr/local/share/ca-certificates
此过程通常有效,但现在出现错误。有什么方法可以修复?
编辑:错误是客户端握手失败。客户端可能不信任 [网站] 的代理证书
答案1
安装后第一次运行 mitmproxy 时,它会在~/.mitmproxy
位置生成证书。
您提到的错误(客户端可能不信任代理的证书)是因为生成的证书不受系统信任。为此,您可以运行以下命令:
对于Mac:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /path/to/certs/mitm_cert.pem
对于 Windows:
certutil -addstore root /path/to/certs/mitm_cert.pem
对于 Ubuntu:(此命令尚未测试,但如果不起作用,只需搜索如何在 ubuntu 上信任证书)
sudo cp /path/to/certs/mitm_cert.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates
我希望这有帮助。