创建CA、证书

# 通过rsa算法生成2048位长度的秘钥
openssl genrsa -out myCA.key 2048

# 公钥包含了机构信息，在输入下面的指令之后会有一系列的信息输入，这些信息便是机构信息，公司名称地址什么的
# 这里还有一个过期信息，CA证书也会过期，openssl默认是一个月，我们直接搞到10年
# NOTICE：这里的Common Name 要授权给自己
openssl req -new -x509 -key myCA.key -days 3650 -out myCA.cer -subj '/C=CN/ST=BeiJing/L=BeiJing/O=Ching/OU=IT/CN=Ching/emailAddress=tbwx@sk.com'

firefox导入CA证书

菜单 -> 设置 -> 隐私与安全 -> 证书 -> 查看

mitmproxy设置为CA证书

cat myCA.key myCA.cer > ~/.mitmproxy/mitmproxy-ca.pem

mitmweb --web-open-browser  --web-host 127.0.0.1 --web-port 9987 --listen-host 127.0.0.1 -p 9986 

firefox访问https网站进行测试测试

自建CA证书firefox访问.png

参考

• 根证书v3
• mitmproxy自定义证书