http 및 https 연결을 가로챌 수 있는 프록시를 사용하고 있습니다. httsp 연결의 경우 내가 만든 인증서를 사용합니다. Mozilla에서는 CA를 추가하기만 하면 preferences > Advanced > Certificates > view certificates > authorities > import > .crt모든 것이 작동합니다. 크롬과 오페라 모두에서 동일한 단계를 수행하면 CA를 추가할 수 있지만 연결이 비공개가 아닙니다라는 메시지가 나타납니다.
왜?
나는 .crt를 다음과 같이 만들었습니다.
openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=proxy2 CA" openssl genrsa -out cert.key 2048
그런 다음 Mozilla를 사용하여 .crt 파일을 가져옵니다.
답변1
설정에 몇 가지 문제가 있을 수 있습니다.
자체 서명된 인증서를 생성했으므로 CA 키 쌍을 생성하고 이를 자체 서명한 후 클라이언트의 ca_trust에 설치하고 신뢰를 활성화해야 합니다. CA는 subjectAltName 확장 및 FQDN이 포함된 인증서 요청에 서명해야 합니다. 로컬 DNS가 있나요?