gpt4 book ai didi

ssl - 向 mitmproxy 添加其他受信任的根 CA 证书

转载 作者:行者123 更新时间:2023-12-04 22:39:28 25 4
gpt4 key购买 nike

我正在尝试配置 mitmproxy 以便它接受某些默认情况下不受信任的上游服务器证书。

我不想使用 --ssl-insecure选项,因为它完全禁用上游连接的所有证书检查。

我尝试了选项 ssl_verify_upstream_trusted_ca这允许我指定一个存储证书的 PEM 文件,问题是使用此选项不会将这些证书添加为额外的受信任证书,而是替换受信任的 CA 证书列表。因此使用此选项 mitmproxy 不再信任默认 CA 证书,只信任我指定的那些。由于默认受信任的 CA 证书由操作系统指定并定期更新,因此我不想排除它们。

如何为 mitmproxy 指定一组额外受信任的受信任根 CA 证书?

最佳答案

mitmproxy 使用 certifi 默认情况下作为其信任根,而不是您的操作系统证书。我们想这样做,但是 OpenSSL 非常痛苦。

无论如何,将其与您的自定义证书连接起来。

关于ssl - 向 mitmproxy 添加其他受信任的根 CA 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61453754/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com