Eu executo alguns servidores, 2 dos quais têm o mitmproxy instalado corretamente. Sigo o mesmo processo dos outros 2 servidores em um terceiro servidor idêntico, mas o mitmproxy não funciona. Sempre recebo um erro de TLS. Aqui está o que eu faço:
sudo apt install mitmproxy
mitmproxy
cd .mitmproxy
mv mitmproxy-ca.pem mitmproxy.crt
sudo cp mitmproxy.crt /usr/local/share/ca-certificates
esse processo geralmente funciona, mas agora está falhando. Alguma maneira de consertar?
editar: o erro é falha no handshake do cliente. O cliente pode não confiar no certificado do proxy para [site]
Responder1
Quando você executa o mitmproxy pela primeira vez após a instalação, ele gera os certificados no ~/.mitmproxy
local.
O erro que você mencionou (o cliente pode não confiar no certificado do proxy) ocorre porque os certificados gerados não são confiáveis pelo sistema. Para fazer isso, você pode executar o comando abaixo:
Para Mac:
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /path/to/certs/mitm_cert.pem
Para Windows:
certutil -addstore root /path/to/certs/mitm_cert.pem
Para Ubuntu: (este comando não foi testado, mas apenas procure como confiar em certificados no Ubuntu se isso não funcionar)
sudo cp /path/to/certs/mitm_cert.pem /usr/local/share/ca-certificates/
sudo update-ca-certificates
Eu espero que isso ajude.