【问题标题】:Trusting individual invalid certs in mitmproxy信任 mitmproxy 中的个人无效证书
【发布时间】:2021-12-29 06:14:21
【问题描述】:

我使用mitmproxy 从离开我们网络的出站 AS2 (HTTP) 请求中收集情报。架构是这样的:

Mendelson AS2 ➡ mitmproxy ➡ partner AS2 server
                          ↘
                           redis

如果可能,我需要验证所有 SSL 证书以确保业务连接安全。一些合作伙伴使用鲜为人知的 CA,然后我将其添加到 ssl_verify_upstream_trusted_ca 选项使用的信任库中。

虽然有些合作伙伴并不真正关心安全性,但无论如何我都需要信任他们的证书。我如何在mitmproxy 中做到这一点?完全禁用验证不是一种选择。

谢谢。

【问题讨论】:

标签: security ssl https proxy mitmproxy


【解决方案1】:

自从我尝试使用自定义插件解决这个问题已经有一段时间了,它似乎工作正常,所以我将在这里分享:

https://gist.github.com/jsmucr/24cf0859dd7c9bba8eb2817d7b0bf4b6

这种方法有一点缺点,那就是它不检查对等证书是否更改。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2017-08-05
    • 1970-01-01
    • 2010-12-03
    • 2013-06-04
    • 2012-03-01
    • 1970-01-01
    • 2013-03-11
    • 1970-01-01
    相关资源
    最近更新 更多