私はhttpとhttpsの接続を傍受できるプロキシを使用しています。httsp接続には、私が作成した証明書を使用しています。mozillaでは、CAを追加するだけでpreferences > Advanced > Certificates > view certificates > authorities > import > .crtすべて機能します。ChromeとOperaの両方で同じ手順を実行すると、CAを追加できますが、「接続はプライベートではありません」というメッセージが表示されます。
なぜ?
私は.crtを次のように作成しました
openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=proxy2 CA" openssl genrsa -out cert.key 2048
そして、Mozillaで.crtファイルをインポートします
答え1
設定にいくつか問題がある可能性があります:
自己署名証明書を生成したら、CA キーペアを生成し、自己署名して、クライアントの ca_trust にインストールし、信頼を有効にする必要があります。CA は、subjectAltName 拡張子と FQDN を含む証明書要求に署名する必要があります。ローカル DNS をお持ちですか?