Google Chrome不信任mitmproxy的证书

文章/答案/技术大牛

发布

3回答

windows、macos、google-chrome、mitmproxy

我在跑步 (来自 mitmproxy )，并且我正通过Windows台式机连接到代理服务器。然而，Chrome (在PC上运行)拒绝连接这么多站点，因为mitmproxy提供的证书无效。 Chrome抛出错误： ERR::NET _ 证书 _ 权威 _ 无效以下是mitmdump显示的内容： ? 但是为什么呢？mitmproxy的证书有什么问题，为什么它不能像什么都没发生一样把谷歌

浏览 389提问于2016-02-06得票数 1

1回答

如何在Arch Linux上配置mimproxy证书？

arch-linux、proxy、certificates

如何在Arch上配置米特姆代理的证书？在浏览器中打开mitm.it时，它显示了用于Linux的以下步骤，但它们是特定于Ubuntu/Debian的：sudo update-ca-certificatesAfter installing

浏览 0提问于2021-08-31得票数 0

1回答

使用selenium访问网站时无法与客户端建立TLS

selenium、ssl、mitmproxy

引起的。我使用了一个从mitmproxy/test/mitmproxy/data/confdir得到的CA，它是mitmproxy-ca-cert.pem，几个月前它工作了，现在它不工作了，我也尝试了/root/.mitmproxy/mitmproxy-ca.crt，它报告了同样的错误。(T^T)openssl x509 -in

浏览 6提问于2020-12-16得票数 0

1回答

在--headless模式下的chrome :为代理提供凭证/身份验证

google-chrome、headless-browser

我用下面的方式运行chrome：由于公司代理，它似乎遇到了要求输入凭据的身份验证弹出窗口

浏览 5提问于2017-09-01得票数 13

2回答

MITM代理忽略android应用程序的SSL证书验证

ssl、proxy、mitmproxy

问题描述运行MITM代理，使用反向绑定将流量转发给代理，设备浏览器流量中的 MITM证书工作正常( HTTP和HTTPS都是)，但应用程序流量不起作用，从而产生证书错误。有一半的应用程序流量正常，但由于SSL固定，像亚马逊这样的应用仍然不能工作

浏览 5提问于2021-10-29得票数 2

1回答

滥用受信任的证书颁发机构

tls、man-in-the-middle、certificate-authority、proxy、mitmf

目前，我正在使用mitmproxy并使用它拦截一些HTTPs流量。在那之后，证书被我的机器信任，浏览器也没有抱怨。这个从mitmproxy服务器发送的自签名证书让我思考，如果攻击者能够获得由受信任的权威机构签名的证书(不像上面的例子那样)，并使用他自己的键区(在证书中)来提供服务和执行MITM攻击，以及逃避某人在收到证书后需要信任证书这一事实这与获得任何新形成<e

浏览 0提问于2023-03-09得票数 0

1回答

客户端可能不信任代理证书，尽管add_upstream_certs_to_client_chain设置为True

ssl、iot、gateway、mitmproxy、kali-linux

我试图在远程服务器和IoT网桥设备之间执行MITM，但即使设置了add_upstream_certs_to_client_chain=true，我仍然会得到‘客户端可能不信任代理证书’的错误，因此基本上意味着代理不会对客户端使用上游证书我就是这样运行mitmproxy的：我做错什么了？

浏览 7提问于2020-12-22得票数 0

1回答

Google Chrome如何管理受信任的根证书

tls、public-key-infrastructure、certificate-authority、chrome

与Mozilla不同的是，我一直认为Google没有自己的证书信任存储，而是使用操作系统的证书信任存储。至少在Windows 7上，任何与证书管理相关的任务似乎都重定向到与IE相同的对话框。但在这种情况下，作为浏览器供应商的谷歌如何宣布，他们将从Chrome撤销对某些can (例如WoSign，或最近的赛门铁克)的信任？信任存储不是由OS供应商(如Microsof

浏览 0提问于2017-08-31得票数 8

回答已采纳

1回答

不能分析mitmproxy中码头集装箱的HTTPS流量

docker、ssl、curl

/中安装了mitmproxy CA证书。正如我所理解的，这个错误意味着curl不信任mitmproxy CA证书。但是一般的curl实用程序工作正常，mitmproxy拦截HTTP和HTTPS流量，没有任何错误，这意味着我的设置工作正常，mitmproxy证书已经正确安装。结论我的结论是，docker、engine或其他任何东西都不使用系统证书存储，比

浏览 5提问于2021-06-16得票数 0

回答已采纳

1回答

DirectoryEntry试图使用安全端口连接ldap服务器时出现com异常

c#、ssl、directoryentry

异常快照步骤A=>验证正确的证书配置

浏览 1提问于2018-08-16得票数 0

3回答

mitmproxy & python -忽略所有具有https/ssl的主机

python、mitmproxy

我做了很多研究，却找不到真正解决问题的办法。非常感谢！

浏览 5提问于2018-11-14得票数 3

回答已采纳

1回答

MITMProxy 7.0.4 + Android仿真器AVD 30

android、emulation、mitmproxy

在Win 10上安装了MITMProxy (10.0.19043)。已安装带有cd C:\Users\xxx\.mitmproxy;certutil.exe -addstore root mitmproxy-ca-cert.cer的根证书。根据在AVD 30中安装根证书如果我用chrome打开一个https连接，我就会得到“您的连接不是私有的”。adb shell ls –al

浏览 1提问于2021-10-19得票数 1

1回答

每当特定应用程序试图使用internet连接时，mitmproxy客户端和服务器就断开连接

python、android、python-3.x、ssl-certificate、mitmproxy

我在我的安卓手机上有一个应用程序，我试图调试，但每当我允许PcapDroid发送解密请求和响应到我的电脑，它将不允许任何互联网访问在应用程序。我在mitmproxy中没有收到错误信息。唯一的产出是：info: 192.168.xx.xxx:43544: server disconnect xxx.xxx.xxx.xxxOpenSSL Error([('SSL routines', 'ssl3_read

浏览 44提问于2021-12-07得票数 2

1回答

为什么我的网站在Firefox中显示为安全，而在Chrome中却不安全？

tls、certificates

我正面临着我的客户网站的一个问题。它在Mozila中显示出完全安全，但在Google中却不安全。为什么是这样，我该怎么解决呢？📷

浏览 0提问于2018-05-16得票数 0

1回答

我的站点上只有chrome v.57的NET::ERR_CERT_AUTHORITY_INVALID

google-chrome、ssl

站点具有WoSign证书。在上得到"A“，但是当google更新到v.57时，我们得到了NET::ERR_CERT_AUTHORITY_INVALID错误。所有其他浏览器都可以。有谁遇到过同样的问题吗？

浏览 5提问于2017-03-18得票数 1

1回答

为Set服务器设置HTTP/HTTPS中间代理(Apache2)

linux、proxy、http、apache2、man-in-the-middle

在我们的远程Linux盒上，真正的系统范围的代理会导致连接问题(在非桌面环境中实现同样的结果也会有些困难)。因此，我们决定只在那里代理独立的应用程序。为此，我们目前使用mitmproxy + tsocks/proxychains。对于正常的应用程序来说，这再次发挥了很大的作用。我们想要的是监视we服务器所做的任何远程http/https请求( PHP应用程序的出站请求)。实际问题

浏览 0提问于2022-01-10得票数 1

5回答

为MitmProxy生成根证书

openssl

您好，我要为MitmProxy应用程序生成根证书，它在主位置有4个证书 mitmproxy-ca.pem PEM格式的私钥和证书。mitmproxy-ca-cert.pem PEM格式的证书。mitmproxy-ca-cert.p12 PKCS12格式的证书。在Windows上使用。mitmproxy-ca-cert.cer与.pem文件相同，但某些安卓设备需要一

浏览 8提问于2013-05-20得票数 9

回答已采纳

1回答

证书于28/06/21结束如何更新？

ios、date、certificate、period、mitmproxy

我在ios上使用mitm来测试一些应用程序，但从昨天开始，我无法登录任何网站，甚至无法使用google。好像证书已经在28/06过期了。我试着在mitm.it上下载一个新的，但它已经过期了。

浏览 45提问于2021-07-01得票数 1

回答已采纳

1回答

这里映射来自chrome的SSL响应

here-api

在Chrome中，当访问这里的一些端点时，我会收到以下警告：用于从加载资源的SSL证书将在M70中不信任。一旦不信任，用户将无法加载这些资源。有关详细信息，请参阅。这里需要一个新的SSL证书吗？

浏览 2提问于2018-08-11得票数 2

1回答

证书透明度的状况是什么？

certificate-authority、certificate-revocation、certificate-transparency

我正在读一点关于证书透明项目，由谷歌初始化。(在http://www.certificate-transparency.org上有更多信息)，该技术试图在创建CA证书时引入透明度。他们的目标是将所有SSL证书登录到由独立公司运行的多个公开日志中，并且浏览器只对记录的证书提供信任。域所有者和感兴趣方将监视日志，以检测由CA发起的或未经组织(来源)实际授权的证书。我在网上找不到多少采用这种技术的人，这

浏览 0提问于2018-01-25得票数 5

回答已采纳

点击加载更多