我使用的代理可以拦截 http 和 https 连接。对于 httsp 连接,我使用自己创建的证书。使用 mozilla 时,我只需添加 CA 即可preferences > Advanced > Certificates > view certificates > authorities > import > .crt
。如果我对 chrome 和 opera 执行相同的步骤,我可以添加 CA,但会收到您的连接不是私密的
为什么?
我创建了 .crt
openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=proxy2 CA" openssl genrsa -out cert.key 2048
然后,使用 mozilla 导入 .crt 文件
答案1
您的设置可能存在以下几个问题:
您生成了自签名证书,您应该生成 CA 密钥对,对其进行自签名,将其安装在客户端的 ca_trust 中,然后启用信任。CA 应该签署包含 subjectAltName 扩展名和 FQDN 的证书请求。您有本地 DNS 吗?