我正在制作代理服务器。 HTTPS连接的问题。我发现我需要为每个主机生成证书并将其放入受信任的根目录。
但是,例如Fiddler只为所有连接使用一个证书。也许它生成了selft-signed,但是没有安装到受信任的根目录。
也许我可以从服务器下载证书并使用它与浏览器通话?
安装和卸载证书需要很长时间。
答案 0 :(得分:0)
您需要使用root-CA证书来签署您正在欺骗的服务器的服务器证书。只要root-CA证书有效并且您的浏览器信任,您的浏览器就不会抛出任何错误。因此,您需要浏览器只信任您的root-CA证书,而不是每个服务器欺骗证书。