最新要闻
- 全球今热点:iPhone 15拍照值得期待!苹果CEO库克拜访索尼传感器工厂
- 当前快看:iPad 10耐用性测试:惨遭一掰两半!质量堪忧
- 中国卫星拍的第一批太阳照片公布!你看懂了吗?
- 今日讯!MIUI 14脱胎换骨 张宇:梦回MIUI 9快如闪电的感觉
- 甄子丹主演 新大片《天龙八部之乔峰传》定档:宣传中国武侠
- 天天报道:全球第一次:万兆家用宽带成了!上传、下载都是几千兆
- 北京小客车指标会过期?官方:谣言、不用着急买车
- 观焦点:口碑很差?《三体》动画豆瓣开分:几万人给五星 你看没
- 天天看热讯:红魔27英寸电竞显示器2K版来了:240Hz高刷卖2499元
- 今日播报!雷军希望的超越苹果做到了!近8成网友认为小米13比iPhone 14 Pro好看
- 索尼被曝测试新版PS5:性能不变、增设可拆卸光驱
- 全球热消息:因担心投资者被吸引到他国:欧盟再次推迟将锂列为有害物质
- 世界今亮点!苹果担心的事儿发生了 男子用AirTag追踪妻子被逮捕
- 《巫师3》次时代版体积惊人:PS5升级包超50GB
- 【世界播资讯】国家邮政局官方回应“快递不快”:加快恢复 邮政顺丰京东开启夜派
- 锵锵三人行停播原因是什么?锵锵三人行女嘉宾名单大全
广告
手机
iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?
- 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案
- 男子被关545天申国赔:获赔18万多 驳回精神抚慰金
- 3天内26名本土感染者,辽宁确诊人数已超安徽
- 广西柳州一男子因纠纷杀害三人后自首
- 洱海坠机4名机组人员被批准为烈士 数千干部群众悼念
家电
https代理服务器(一)问题引出
netty(二十五)http代理服务器(四)困难
中,始终困惑于chrome(mac)不信任我们的自签名证书
然而charles是做到了,我们从头来过,先不搞代理服务器的,先搞个简单服务器,排除是否是mac chrome就是无法信任自签名证书的谣言
【资料图】
1
https://www.jianshu.com/p/7cb5c2cffaaa
http://www.manongjc.com/detail/54-fqaijnnojboynez.html
跟着走
输出myhost.com.pem 和myhost.com-key.pem
python服务器启动
brew install mkcertmkcert -installsudo vi /etc/hostsmkcert myhost.comimport BaseHTTPServer, SimpleHTTPServerimport sslhttpd = BaseHTTPServer.HTTPServer(("0.0.0.0", 443), SimpleHTTPServer.SimpleHTTPRequestHandler)httpd.socket = ssl.wrap_socket(httpd.socket, certfile="./myhost.com.pem", keyfile="./myhost.com-key.pem", server_side=True, ssl_version=ssl.PROTOCOL_TLSv1_2)httpd.serve_forever()访问https://myhost.com
safari and chrome都信任了
至此,证明了mac chrome可以信任自签名证书
2 再进一步
https://www.jianshu.com/p/7e5566f002bd
openssl pkcs12 -export -in myproxy.com.pem -inkey myproxy.com-key.pem -out proxy.p12keytool -importkeystore -deststorepass "hhh123" -destkeypass "hhh123" -destkeystore proxy.jks -srckeystore proxy.p12 -srcstoretype PKCS12 -srcstorepass "hhh123"代理服务器失败,看来还有没有注意到的点
看了第3点的文章,认为我们制作的CA根只是签发了myhost.com的证书,而被代理的网站千千万,需要一一签发,可以先手动签发个baidu的试试
3https://segmentfault.com/a/1190000011811150?sort=votes
自己制作的证书并不是浏览器中CA根证书签发的,所以我们需要把自己制作的CA根证书加入浏览器受信任的根证书颁发机构。
代理服务器返回的ssl证书中是由刚刚的CA证书签发的,这样就形成了一个受信任链,
java动态签发ssl证书
JAVA自带的SSL以及X509库只能使用SSL证书,不能生成SSL证书。因此我们使用“Bouncy Castle”这个算法库来实现SSL证书的生成。
//mavenorg.bouncycastle bcprov-jdk15on 1.49
//注册bouncycastleSecurity.addProvider(new BouncyCastleProvider());//生成ssl证书公钥和私钥KeyPairGenerator caKeyPairGen = KeyPairGenerator.getInstance("RSA", "BC");caKeyPairGen.initialize(2048, new SecureRandom());PrivateKey serverPriKey = keyPair.getPrivate();PublicKey serverPubKey = keyPair.getPublic();//通过CA私钥动态签发ssl证书public static X509Certificate genCert(String issuer, PublicKey serverPubKey, PrivateKey caPriKey, String host) throws Exception { X509V3CertificateGenerator v3CertGen = new X509V3CertificateGenerator(); String issuer = "C=CN, ST=GD, L=SZ, O=lee, OU=study, CN=ProxyeeRoot"; String subject = "C=CN, ST=GD, L=SZ, O=lee, OU=study, CN=" + host; v3CertGen.reset(); v3CertGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis())); v3CertGen.setIssuerDN(new X509Principal(issuer)); v3CertGen.setNotBefore(new Date(System.currentTimeMillis() - 10 * ONE_DAY)); v3CertGen.setNotAfter(new Date(System.currentTimeMillis() + 3650 * ONE_DAY)); v3CertGen.setSubjectDN(new X509Principal(subject)); v3CertGen.setPublicKey(serverPubKey); //SHA256 Chrome需要此哈希算法否则会出现不安全提示 v3CertGen.setSignatureAlgorithm("SHA256WithRSAEncryption"); //SAN扩展 Chrome需要此扩展否则会出现不安全提示 GeneralNames subjectAltName = new GeneralNames(new GeneralName(GeneralName.dNSName, host)); v3CertGen.addExtension(X509Extensions.SubjectAlternativeName, false, subjectAltName); X509Certificate cert = v3CertGen.generateX509Certificate(caPriKey); return cert; }至此我们最重要的功能已经实现了,接着就是拿着ssl证书返回给客户端即可捕获明文了。
4 接下去要做一些实践
| python | spring boot | proxy | |
| non ca | openssl, keytool | 无需,proxy动态签发证书,必须有CA根证书顶在前面 | |
| ca | mkcert | 通过 | mac显示ca,与charles证书一样 |
| mkcert改host | / | / | 确定二级证书是否跟域名有关 |
| KeyStore explorer | 看看是否mac显示ca | ||
| openssl | 看看是否mac显示ca |
参考:
https://zhuanlan.zhihu.com/p/355241710?utm_id=0https://www.jianshu.com/p/37c8762d0b84https://blog.csdn.net/shuxiaohua/article/details/118463065https://www.codenong.com/11143360/http://t.zoukankan.com/xiaxj-p-8961131.html
-
-
观点:路由分发 路由别名的名称空间 虚拟环境 HTTPresponse JsonResponse request对象获取文件 CBV源码剖析 模板语法传值特性
路由分发django支持每个应用都可以有自己独立的路由层、静态文件、模板层。基于该特性多人开发项目就可...
来源: -
世界要闻:做7秒动画赢13W大奖?总奖池超80W、国内最火爆的3D渲染动画创作大赛开始报名!
由瑞云科技、贵安新区科创产业发展有限公司、贵阳大数据交易所联合主办,Renderbus瑞云渲染、3DCAT元宇...
来源: -
https代理服务器(一)问题引出
观点:路由分发 路由别名的名称空间 虚拟环境 HTTPresponse JsonResponse request对象获取文件 CBV源码剖析 模板语法传值特性
世界要闻:做7秒动画赢13W大奖?总奖池超80W、国内最火爆的3D渲染动画创作大赛开始报名!
全球今热点:iPhone 15拍照值得期待!苹果CEO库克拜访索尼传感器工厂
当前快看:iPad 10耐用性测试:惨遭一掰两半!质量堪忧
中国卫星拍的第一批太阳照片公布!你看懂了吗?
今日讯!MIUI 14脱胎换骨 张宇:梦回MIUI 9快如闪电的感觉
甄子丹主演 新大片《天龙八部之乔峰传》定档:宣传中国武侠
热资讯!字符串相关类
微动态丨Python工具箱系列(二十)
portainer安装,配置,使用
世界速递!Fiddler拦截请求、修改refer数据
全球报道:厘清企业数据治理难题,《网易数据治理白皮书》重磅发布!
天天报道:全球第一次:万兆家用宽带成了!上传、下载都是几千兆
北京小客车指标会过期?官方:谣言、不用着急买车
观焦点:口碑很差?《三体》动画豆瓣开分:几万人给五星 你看没
天天看热讯:红魔27英寸电竞显示器2K版来了:240Hz高刷卖2499元
今日播报!雷军希望的超越苹果做到了!近8成网友认为小米13比iPhone 14 Pro好看
基于zookeeper的kafka中间件
全球快讯:redis缓存穿透、缓存雪崩、缓存击穿【项目总结】
今日热议:零基础开启元宇宙|抖音快手虚拟形象直播【源码】
全球最资讯丨概率论之重要的随机变量
Zabbix技术分享——zabbix命令详解
索尼被曝测试新版PS5:性能不变、增设可拆卸光驱
全球热消息:因担心投资者被吸引到他国:欧盟再次推迟将锂列为有害物质
世界今亮点!苹果担心的事儿发生了 男子用AirTag追踪妻子被逮捕
《巫师3》次时代版体积惊人:PS5升级包超50GB
【世界播资讯】国家邮政局官方回应“快递不快”:加快恢复 邮政顺丰京东开启夜派
环球简讯:eval和ast.literal_eval区别
即时:MySQL索引必知必会
焦点速看:深入理解Whitelabel Error Page底层源码
短讯!字符串函数
【脚本项目源码】Python实现鲁迅名言查询系统
短讯!NGINX常见的变量说明
程序员也可以很浪漫,精选10个圣诞节特效及源码
天天资讯:使用Cpolar搭建一个图片网站2 (Piwigo网站环境准备及安装)
苹果笔记本是什么系统?苹果笔记本怎么安装win10系统?
关闭笔记本触摸板的方法有哪些?关闭笔记本触摸板的四种方法
柳叶刀是哪个国家的杂志?柳叶刀杂志是什么水平?
2023年元旦股市放假几天?2023年元旦股市休市时间表
消防车也要去加油站加油吗?消防车多少钱一台?
win10可以免费升级吗?免费升级win10的条件有哪些?
wlan和wifi哪个网速更快?wlan和wifi的区别是什么?
内存卡读不出来是什么原因?内存卡读不出来怎么修复?
一加8t和一加8pro哪个好?一加8t参数配置
环球微动态丨下载selenium及其适配谷歌浏览器插件chromedriver(含chrome各版本及下载地址)
19.13备库duplicate恢复新主库(二)
iPhone6多少钱?iphone6系统最高可以升级到多少?
锵锵三人行停播原因是什么?锵锵三人行女嘉宾名单大全
沙海吴邪的计划是什么?沙海吴邪的计划成功了吗?
什么边野草花什么口夕阳斜?什么边野草花什么口夕阳斜是什么诗?
九月青豆角产自什么村?九月青豆角怎么冻好吃?
天国的阶梯结局是什么?天国的阶梯演员表
天天热点!什么是Docker容器?(全面了解使用)
环球新资讯:【collection】4.java容器之LinkedList,Stack,CopyOnWriteArrayList
教你用JavaScript实现实时字符计数器
杭州联合银行 x 袋鼠云:打造智能标签体系,助力银行大零售业务转型
天天看点:卡梅隆感染新冠 缺席洛杉矶首映式
想“白嫖”20万的私人飞机 推特被告了
【报资讯】短了5厘米照样强大 迷你SSD硬盘雄起 速度冲向5GB/s
全球聚焦:小米13、iPhone 14 Pro全角度对比:小米正面碾压式完胜 背面有争议
环球快消息!世界杯半决赛现场将播放两首中文歌:你肯定都听过
当前热讯:CSS实现打字机动画效果
环球热消息:行为管理(锐捷交换篇)
环球播报:硬刚小米13!moto X40核心配置官方全面揭晓
环球热头条丨男子帮摔倒大爷报警反被讹引热议:已和解 对方赔偿男子2000元误工费
环球即时:旗舰猛兽!小米万兆路由器明天首销:1799元
天天时讯:太强了!卢伟冰称小米13 Pro应该叫“小米13 Pro Ultra”
【速看料】《三体》动画爆火!两部真人版剧集明年开播:网飞、腾讯对标
环球热推荐:又一合资倒下?家喻户晓的斯柯达或将退出中国市场
环球聚焦:历史首次!英国女孩通过基因编辑治好白血病对抗癌症:生物工程壮举
全球快资讯:框架第三课---作业讲解(数据增删改查),django请求生命周期流程图,django路由层,反向解析
天天热点!第一百一十二篇: JS数组Array(一)数组基本用法
焦点快播:SpringBoot+VUE
Dockerfile指令与Docker-compose容器编排-搭建docker私有仓库
【环球报资讯】伴娘穿露肩礼服肌肉健硕画面太美不敢看 网友:真金刚芭比
IGN给RX 7900 XTX显卡打7分:AMD性价比绝对YES
一加显示器X27发布:2K 165Hz屏、65W PD输出
观天下!小米13深度体验:补上最后一块短板!冲击高端真的要成了?
拒绝向SSD认输!机械硬盘每GB单价已暴跌87%:将越来越便宜
环球微动态丨python中的高阶函数
今日讯!雷军宣布小米13系列将很快登陆全球市场:国外用户激动坏了
【世界新要闻】《三体》动画播放量破1.3亿:豆瓣出现N多1星剧评
每日关注!奇葩!男子恋爱转账11万分手能向女方要回不 法院判决
动态焦点:AMD悄悄把RX 7900 XT的功耗提高了:游戏性能实测公布
世界热点评!FreeSWITCH学习笔记:模块
天天快播:服!敬业新郎一边结婚一边拉业务:39元套餐送1200分钟通话、90G流量和宽带
世界要闻:三亚游客乘观光直升机突遇意外迫降海面:发动机断油失效
视点!秒懂:JCTool 的 Mpsc 超高性能无锁队列 (史上最全+10W字长文)
全球要闻:免费可商用!荣耀HONOR Sans字体来了 附下载
0.89元/片:KN95口罩30片26.9元大促
全球热文:全球首款!大上科技墨水屏显示器上架:25.3寸超大屏幕
天天观速讯丨我们为什么使用Docker
天天滚动:win11上同时安装多个版本的python
当前信息:999元 小米Sound Pro太顶了:用户体验后感觉地板都在共振
天天看点:裸奔还是不行 Win10/11系统依然需要安全软件:免费的就行
每日速讯:顺丰突然又崩了!官方回应:系统异常 已恢复
系列最轻巧流畅系统!MIUI 14开发版首批推送来了
每日讯息!第一章作业
【全球报资讯】架构到底是指什么?