【发布时间】:2011-08-20 06:57:33
【问题描述】:
我正在使用出色的 Charles 代理来简化 Web 调试。我正在使用它的 SSL 代理功能,并安装了它附带的 generic CA Certificate。虽然这可行,但它不安全,因为只要我的浏览器信任此证书,我就容易受到 MIM 攻击。
我正在尝试使用 OpenSSL 创建“自定义 CA 证书”,因为 Charles 允许解决此问题。这些是我正在遵循的步骤:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
按照这些步骤,我最终得到了一个自签名根证书 $NAME.crt,我已成功将其导入到我的 Mac OS X 钥匙串中。虽然查尔斯中的$NAME.pfx 可以工作并且如果我输入密码就可以正确使用,但如果没有密码,它就不起作用。
我的问题是如何生成在 Charles 中有效且不需要密码的证书。
【问题讨论】:
-
找到了一些可能解释它的更多信息:rt.openssl.org/Ticket/… - 仍然不确定我该如何解决它。或许可以用
keytool代替?