создание корневого сертификата для MitmProxy
Привет я, который для создания корневого сертификата для приложения MitmProxy он существует 4 cer в домашнем местоположении
mitmproxy-ca.PEM закрытый ключ и сертификат в формате PEM. mitmproxy-ca-cert.pem сертификат в формате PEM. Используйте это для распространения на большинство платформ, отличных от Windows. mitmproxy-ca-cert.P12 сертификат в формате PKCS12. Для использования в Windows. mitmproxy-ca-cert.cer тот же файл, что и .pem, но с расширением, ожидаемым некоторыми устройствами Android.
At в тот момент, когда он генерирует эмитент сертификата как MitmProxy, я искал исходный код, построенный на python Пожалуйста, помогите я хочу создать свой собственный сертификат или изменить исходный код, чтобы он генерировал другой эмитент
извините за плохой английский // Sm (9)
3 ответов
вы можете использовать свой собственный сертификат с опцией mitmproxy --cert.
> openssl genrsa -out ca.key 2048
> openssl req -new -x509 -key ca.key -out ca.crt
... No need to fill out optional fields ...
Common Name (eg, YOUR name) []:*.google.com (domain you want to MITM here)
...
> cat ca.key ca.crt > ca.pem
> mitmproxy --cert=ca.pem
mitmproxy сохраняет сертификаты в ~/.mitmproxy. У меня есть эти файлы:
mitmproxy-ca-cert.cer
mitmproxy-ca-cert.p12
mitmproxy-ca-cert.pem
mitmproxy-ca.pem
mitmproxy-dhparam.pem
вы должны попробовать заменить эти.
использование пользовательского сертификата
вы можете использовать свой собственный сертификат, передав параметр --cert в mitmproxy.
файл сертификата в формате PEM. Вы можете создать сертификат в этом формате, используя следующие инструкции:
openssl genrsa -out cert.key 8192
openssl req -new -x509 -key cert.key -out cert.crt
(Specify the mitm domain as Common Name, e.g. *.google.com)
cat cert.key cert.crt > cert.pem
mitmproxy --cert=cert.pem
для более подробной информации посетите документацию MITM, где этот ответ был скопирован из.
Также обратите внимание, на момент написания этой статьи, Что 8192 бит сертификата рекомендуется