私はいくつかのサーバーを運営していますが、そのうち 2 つには mitmproxy が正しくインストールされています。他の 2 つのサーバーと同じプロセスを 3 番目のサーバーで実行しましたが、mitmproxy が機能しません。毎回 TLS エラーが発生します。私が行っていることは次のとおりです。
sudo apt install mitmproxy
mitmproxy
cd .mitmproxy
mv mitmproxy-ca.pem mitmproxy.crt
sudo cp mitmproxy.crt /usr/local/share/ca-certificates
このプロセスは通常は機能しますが、現在はバグが発生しています。修正方法はありますか?
編集: エラーはクライアント ハンドシェイクに失敗しました。クライアントは [Web サイト] のプロキシの証明書を信頼していない可能性があります。
答え1
インストール後に初めて mitmproxy を実行すると、その~/.mitmproxy場所に証明書が生成されます。
あなたが言及したエラー (クライアントがプロキシの証明書を信頼しない可能性があります) は、生成された証明書がシステムによって信頼されていないために発生します。これを行うには、以下のコマンドを実行します。
Mac用:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /path/to/certs/mitm_cert.pem
Windowsの場合:
certutil -addstore root /path/to/certs/mitm_cert.pem
Ubuntu の場合: (このコマンドはテストされていませんが、これが機能しない場合は、Ubuntu で証明書を信頼する方法を検索してください)
sudo cp /path/to/certs/mitm_cert.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates
これが役に立つことを願っています。