信任 mitmproxy 中的个别无效证书
Trusting individual invalid certs in mitmproxy
我使用 mitmproxy 从离开我们网络的出站 AS2 (HTTP) 请求中收集情报。模式是这样的:
Mendelson AS2 ➡ mitmproxy ➡ partner AS2 server
↘
redis
在可能的情况下,我需要验证所有 SSL 证书以确保业务连接安全。一些合作伙伴使用鲜为人知的 CA,然后我将其添加到 ssl_verify_upstream_trusted_ca 选项使用的信任库中。
虽然有些合作伙伴并不真正关心安全性,但无论如何我都需要信任他们的证书。我如何在 mitmproxy 中做到这一点?完全禁用验证不是一个选项。
谢谢。
自从我尝试使用自定义插件解决这个问题以来已经有一段时间了,它似乎工作正常所以我会在这里分享它:
https://gist.github.com/jsmucr/24cf0859dd7c9bba8eb2817d7b0bf4b6
这种方法有一点缺点,那就是它不检查对等证书是否更改。
我使用 mitmproxy 从离开我们网络的出站 AS2 (HTTP) 请求中收集情报。模式是这样的:
Mendelson AS2 ➡ mitmproxy ➡ partner AS2 server
↘
redis
在可能的情况下,我需要验证所有 SSL 证书以确保业务连接安全。一些合作伙伴使用鲜为人知的 CA,然后我将其添加到 ssl_verify_upstream_trusted_ca 选项使用的信任库中。
虽然有些合作伙伴并不真正关心安全性,但无论如何我都需要信任他们的证书。我如何在 mitmproxy 中做到这一点?完全禁用验证不是一个选项。
谢谢。
自从我尝试使用自定义插件解决这个问题以来已经有一段时间了,它似乎工作正常所以我会在这里分享它:
https://gist.github.com/jsmucr/24cf0859dd7c9bba8eb2817d7b0bf4b6
这种方法有一点缺点,那就是它不检查对等证书是否更改。