我使用优秀的Charles代理使web调试更容易。我正在使用它的SSL代理功能,并安装了它附带的通用CA证书。虽然这是有效的,但它是不安全的,因为只要我的浏览器信任这个证书,我就容易受到MIM攻击。
我正在尝试使用OpenSSL创建一个"自定义CA证书",因为Charles允许修复这个问题。以下是我要遵循的步骤:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
按照这些步骤,我最终得到了一个自签名根证书 $NAME.crt,我成功地导入了我的Mac OS X密钥链。当查尔斯的$NAME.pfx工作并正确使用时,如果我为它输入密码,它就不能工作,如果没有密码。
我的问题是如何生成在Charles中工作且不需要密码的证书
我在博客中介绍了如何与Charles一起使用自定义SSL证书,并在最后一节中解决了每次Charles启动时都必须输入密码的问题。
http://codeblog.shape.dk/blog/2014/01/06/custom-ssl-certificate-with-charles-web-proxy/自从Charles 3.10发布以来,这不再是一个问题,因为每次安装都会生成自己的证书。因此,即使您信任Charles生成的证书,您也不会受到其他Charles用户的MIM攻击。
每个版本3.10发行说明:
版本3.10 2015年3月21日
主要的新特性,改进和错误修复。
SSL变化SSL证书根证书更改生成唯一证书证书,每次安装Charles(参见(帮助菜单)SSL代理现在有自己的设置菜单项请注意,这些变化将影响您的方式目前使用Charles进行SSL代理。您将需要安装和信任一个新的证书,该证书将自动生成你。您可以在计算机上安装该证书选项,在SSL代理下的帮助菜单。也可以导出证书,发送到其他系统,或浏览下载在iphone等移动设备上安装的证书。