按照以下位置的文档进行操作后www.privoxy.org,我使用 openssl 创建了一个证书和密钥,将它们放入位于 /usr/local/etc/privoxy/CA/ 的 CA 目录中,并向 privoxy(也尝试过 root)用户和组授予权限。相同的证书已被我的 Firefox 接受为可信机构。
然而,当尝试通过 Firefox(配置了本地代理端口 8118)访问任何网站时,FF 抱怨“HTTPS 版本的 example.org 不可用”/“该网站不提供所有权信息”。或“PR_END_OF_FILE_ERROR”。
privoxy 日志如下:
Error: A website key already exists but there's no matching certificate. Removing /var/lib/privoxy/certs/<longcode>.pem before creating a new key and certificate.
Error: Loading issuer certificate /usr/local/etc/privoxy/CA/cacert.crt failed: PK - Read/write of file failed
Error: generate_host_certificate failed: -1
Error: Failed to open a secure connection with the client
似乎无论我做什么,都无法读取证书文件。以 root/privoxy/$USER 用户身份运行 privoxy,或为 /CA 目录分配广泛的权限和所有权没有任何效果。这通常是如何配置的?