我正在编写Java程序代理(中间代理中的人)。当客户端连接到我的代理时,我想服务器将发送其自我证书。
我的问题是:如何为每个域自动生成自我证书(使用任何工具:keytool,openssl,...)并唱歌到已存在的根ca? 我想当我将root ca导入浏览器(ex Firefox)时,当客户端通过我的代理连接服务器时,它不会显示警告,我可以在客户端和服务器之间解密数据。
在这种情况下:我有两个解决方案:
1)我正在写一个sh文件包含多个命令生成自我证书然后由java执行它(Runtime.getRuntime()。exec)
2)我发现模块iaik_jce有一个构造函数方法
var obj = {
foo: 1,
bar: 2,
baz: 3
}
Object.keys(obj).forEach(function(key) {
window[key] = obj[key]
})
console.log(foo, bar, baz):server_cert来自语句:const obj = {
foo: 1,
bar: 2,
baz: 3
}
function assignPrivateVars() {
let {foo, bar, baz} = obj;
console.log(foo, bar, baz);
}
assignPrivateVars();
但并不支持所有算法。谷歌,脸书,...等我得到一个例外。