我正在尝试配置 mitmproxy 以便它接受某些默认情况下不受信任的上游服务器证书。
我不想使用 --ssl-insecure
选项,因为它完全禁用上游连接的所有证书检查。
我尝试了选项 ssl_verify_upstream_trusted_ca
这允许我指定一个存储证书的 PEM 文件,问题是使用此选项不会将这些证书添加为额外的受信任证书,而是替换受信任的 CA 证书列表。因此使用此选项 mitmproxy 不再信任默认 CA 证书,只信任我指定的那些。由于默认受信任的 CA 证书由操作系统指定并定期更新,因此我不想排除它们。
如何为 mitmproxy 指定一组额外受信任的受信任根 CA 证书?
最佳答案
mitmproxy 使用 certifi
默认情况下作为其信任根,而不是您的操作系统证书。我们想这样做,但是 OpenSSL 非常痛苦。
无论如何,将其与您的自定义证书连接起来。
关于ssl - 向 mitmproxy 添加其他受信任的根 CA 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61453754/