나는 몇 개의 서버를 운영하고 있는데 그 중 2개에는 mitmproxy가 올바르게 설치되어 있습니다. 동일한 3번째 서버에서 다른 2개의 서버와 동일한 프로세스를 따르지만 mitmproxy가 작동하지 않습니다. 매번 TLS 오류가 발생합니다. 내가하는 일은 다음과 같습니다.
sudo apt install mitmproxy
mitmproxy
cd .mitmproxy
mv mitmproxy-ca.pem mitmproxy.crt
sudo cp mitmproxy.crt /usr/local/share/ca-certificates
이 프로세스는 일반적으로 작동하지만 지금은 버그가 발생했습니다. 고칠 방법이 있나요?
편집: 오류는 클라이언트 핸드셰이크 실패입니다. 클라이언트가 [웹사이트]에 대한 프록시 인증서를 신뢰하지 않을 수 있습니다.
답변1
설치 후 처음으로 mitmproxy를 실행하면 ~/.mitmproxy
해당 위치에 인증서가 생성됩니다.
언급한 오류(클라이언트가 프록시 인증서를 신뢰하지 않을 수 있음)는 생성된 인증서가 시스템에서 신뢰되지 않기 때문에 발생합니다. 이렇게 하려면 아래 명령을 실행할 수 있습니다.
맥의 경우:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /path/to/certs/mitm_cert.pem
Windows의 경우:
certutil -addstore root /path/to/certs/mitm_cert.pem
Ubuntu의 경우: (이 명령은 테스트되지 않았지만 이것이 작동하지 않으면 우분투에서 인증서를 신뢰하는 방법을 검색하십시오.)
sudo cp /path/to/certs/mitm_cert.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates
이게 도움이 되길 바란다.