Я использую превосходный Charles прокси, чтобы упростить отладку в Интернете. Я использую возможности SSL-проксирования и установил универсальный сертификат CA , с которым он поставляется в комплекте. Хотя это работает, это небезопасно, поскольку пока мой браузер доверяет этому сертификату, я уязвим для атаки MIM.
Я пытаюсь использовать OpenSSL для создания "Custom CA Certificate", так как Чарльз позволяет это исправить. Вот шаги, которые я выполняю:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
Следуя этим шагам, я получаю самоподписанный корневой сертификат $NAME.crt, который я успешно импортировал в свою цепочку для ключей Mac OS X. И хотя $NAME.pfx в Charles работает и используется правильно, если я ввожу пароль для него, он не работает, если нет пароля.
У меня вопрос, как мне создать сертификат, который работает в Чарльзе и не требует пароля.