【发布时间】:2021-12-29 06:14:21
【问题描述】:
我使用mitmproxy 从离开我们网络的出站 AS2 (HTTP) 请求中收集情报。架构是这样的:
Mendelson AS2 ➡ mitmproxy ➡ partner AS2 server
↘
redis
如果可能,我需要验证所有 SSL 证书以确保业务连接安全。一些合作伙伴使用鲜为人知的 CA,然后我将其添加到 ssl_verify_upstream_trusted_ca 选项使用的信任库中。
虽然有些合作伙伴并不真正关心安全性,但无论如何我都需要信任他们的证书。我如何在mitmproxy 中做到这一点?完全禁用验证不是一种选择。
谢谢。
【问题讨论】:
-
GitHub 上已经在讨论这个问题:github.com/mitmproxy/mitmproxy/issues/5019
标签: security ssl https proxy mitmproxy