我正在使用可以攔截 http 和 https 連線的代理程式。對於 httsp 連接,我使用我建立的憑證。使用 mozilla,我只需添加 CApreferences > Advanced > Certificates > view certificates > authorities > import > .crt即可正常工作。如果我對 chrome 和 opera 執行相同的步驟,我可以添加 CA,但我得到你的連接不是私有的
為什麼?
我創建了 .crt
openssl genrsa -out ca.key 2048 openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -subj "/CN=proxy2 CA" openssl genrsa -out cert.key 2048
然後,使用 mozilla 匯入 .crt 文件
答案1
您的設定可能存在以下幾個問題:
您產生了自簽名證書,您應該產生 CA 金鑰對,對其進行自簽名,將其安裝在客戶端的 ca_trust 中,並啟用信任。 CA 應簽署包含 subjectAltName 副檔名和 FQDN 的憑證請求。你有本地 DNS 對嗎?