我正在Android上设置一个MITM测试环境,我需要伪造假证书然后呈现给应用程序。为了实现这一点,我需要我的CA成为Android的可信任者之一,这意味着我必须手动安装我的CA证书。
我想避免这一步骤。
我正在考虑获得由GoDaddy或GeoTrust颁发的正确(=购买)证书,这些证书都受到Android的信任。但是我必须使用这个证书作为伪造假证书的中间CA.
有可能吗?我没有考虑到任何逻辑/实际限制吗?
答案 0 :(得分:1)
这取决于证书中设置的扩展名以及软件是否正确检查它们。例如,证书密钥用法扩展指定密钥是否可用于签署其他证书。证书基本约束扩展指定主题是否可以作为证书颁发机构,以及证书的级别可以低于。
普通SSL证书不应具有充当CA证书所需的扩展名。这意味着您的方法很可能无法正常工作。