我有一个只能通过带有客户端证书身份验证的 HTTPS 访问的 Web 应用程序。我需要运行一些不能很好地应对客户端证书身份验证的分析工具。像 ZAP 或 BurpSuite 这样的成熟代理可以工作,但重量级太大。我正在寻找一种可以从命令行启动而无需 GUI 等的精益解决方案。
具体来说,如何设置一个可通过 HTTP 或 HTTPS 本地访问的代理,由代理处理与实际远程应用程序的所有客户端证书业务?
如何将 TLS 客户端证书身份验证卸载到简单代理
我有一个只能通过带有客户端证书身份验证的 HTTPS 访问的 Web 应用程序。我需要运行一些不能很好地应对客户端证书身份验证的分析工具。像 ZAP 或 BurpSuite 这样的成熟代理可以工作,但重量级太大。我正在寻找一种可以从命令行启动而无需 GUI 等的精益解决方案。
具体来说,如何设置一个可通过 HTTP 或 HTTPS 本地访问的代理,由代理处理与实际远程应用程序的所有客户端证书业务?