मैं वेब डिबगिंग को आसान बनाने के लिए उत्कृष्ट Charles प्रॉक्सी का उपयोग कर रहा हूं। मैं इसकी एसएसएल प्रॉक्सी क्षमताओं का उपयोग कर रहा हूं, और generic CA Certificate स्थापित किया है जो इसके साथ आता है। हालांकि यह काम करता है, यह असुरक्षित है क्योंकि जब तक मेरा ब्राउज़र इस प्रमाणपत्र पर भरोसा करता है, मैं एमआईएम हमले के प्रति संवेदनशील हूं।पासवर्ड के बिना चार्ल्स में कस्टम सीए प्रमाणपत्र
मैं "कस्टम सीए प्रमाणपत्र" बनाने के लिए ओपनएसएसएल का उपयोग करने की कोशिश कर रहा हूं क्योंकि चार्ल्स इसे ठीक करने की अनुमति देता है।
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
इन चरणों का मैं एक स्व हस्ताक्षर किए रूट प्रमाणपत्र$NAME.crt कि मैं सफलतापूर्वक मेरी Mac OS X keychain में आयात के साथ अंत के बाद: ये चरण मेरा अनुसरण कर रहे हैं। और चार्ल्स में $NAME.pfx काम करता है और यदि मैं इसके लिए पासवर्ड दर्ज करता हूं तो सही तरीके से उपयोग किया जा रहा है, यदि कोई पासवर्ड नहीं है तो यह काम नहीं करता है।
मेरा सवाल यह है कि मैं चार्ल्स में काम करने वाला प्रमाणपत्र कैसे उत्पन्न करूं और पासवर्ड की आवश्यकता नहीं है।
(कोई संबंध नहीं ...) – Charles
कुछ और जानकारी मिली जो संभवतः इसे समझाती है: http://rt.openssl.org/Ticket/Display.html?id=1497&user=guest&pass=guest - अभी भी सुनिश्चित नहीं है मैं इसके आसपास कैसे काम कर सकता हूं। शायद इसके बजाय 'keytool' का उपयोग किया जा सकता है? – daaku