Я использую отличный прокси Charles , чтобы упростить веб-отладку. Я использую его возможности проксирования SSL и установил общий сертификат CA , который поставляется вместе с ним. Хотя это работает, это небезопасно, потому что, пока мой браузер доверяет этому сертификату, я уязвим для атаки MIM.
Я пытаюсь использовать OpenSSL для создания «Пользовательского сертификата CA», поскольку Чарльз позволяет исправить это. Я выполняю следующие шаги:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
Выполняя эти шаги, я получаю самоподписанный корневой сертификат $ NAME.crt
, который я успешно импортировал в свою связку ключей Mac OS X. И хотя $ NAME.pfx
в Charles работает и правильно используется, если я ввожу для него пароль, он не работает, если пароль отсутствует.
Мой вопрос в том, как сгенерировать сертификат который работает в Charles и не требует пароля.