Ich verwende einen Proxy, der HTTP- und HTTPS-Verbindungen abfangen kann. Für HTTP-Verbindungen verwende ich ein von mir erstelltes Zertifikat. Bei Mozilla füge ich einfach die CA hinzu preferences > Advanced > Certificates > view certificates > authorities > import > .crtund alles funktioniert. Wenn ich die gleichen Schritte sowohl bei Chrome als auch bei Opera ausführe, kann ich die CA hinzufügen, erhalte aber die Meldung „Ihre Verbindung ist nicht privat“.
Warum?
Ich habe die .crt erstellt mit
openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=proxy2 CA" openssl genrsa -out cert.key 2048
und dann importiere ich mit Mozilla die .crt-Datei
Antwort1
Möglicherweise liegen bei Ihrer Konfiguration einige Probleme vor:
Sie haben ein selbst signiertes Zertifikat generiert. Sie sollten ein CA-Schlüsselpaar generieren, dieses selbst signieren, es im ca_trust des Clients installieren und Vertrauen aktivieren. Die CA sollte eine Zertifikatsanforderung signieren, die eine „subjectAltName“-Erweiterung und einen FQDN enthält. Sie haben einen lokalen DNS, richtig?