proxyee icon indicating copy to clipboard operation
proxyee copied to clipboard

Published 20 hours ago verified publisher icon monkeyWie

https导入了ca证书 还是提示不安全

Open wx12516 opened this issue 7 years ago • 12 comments

https导入了ca证书 还是提示不安全 怎么解决?

wx12516 avatar Jan 18 '18 08:01 wx12516

什么操作系统和浏览器呢?

monkeyWie avatar Jan 18 '18 08:01 monkeyWie

我用的 ie chrome干脆访问不了 加个qq吧 743512647

wx12516 avatar Jan 18 '18 08:01 wx12516

@wx12516 可以加我q263397478

monkeyWie avatar Jan 22 '18 02:01 monkeyWie

我导入了证书,代理https://www.baidu.com还是报错, io.netty.handler.codec.DecoderException: javax.net.ssl.SSLException: Received fatal alert: certificate_unknown,能帮忙看看嘛

zgpinguo avatar Jan 23 '18 07:01 zgpinguo

@zgpinguo 证书是安装在受信任的证书颁发机构目录下吗

monkeyWie avatar Jan 23 '18 08:01 monkeyWie

我用的 ie chrome干脆访问不了 加个qq吧 743512647 同问 该问题解决了吗

weirenren avatar Feb 22 '19 07:02 weirenren

相同问题,请问楼主怎么解决的

weirenren avatar Feb 22 '19 07:02 weirenren

正在做一个类似charles的代理工具,用项目自带的crt证书可以抓https的包,使用CertUtil重新生成一个证书就抓不到了呢, 麻烦楼主指点一下呗

liming1985 avatar Nov 05 '19 08:11 liming1985

@liming1985 你用CertUtil哪个方法生成的证书?

monkeyWie avatar Nov 05 '19 08:11 monkeyWie

public static void main(String[] args) throws Exception { //生成ca证书和私钥 KeyPair keyPair = CertUtil.genKeyPair(); File caCertFile = new File("d:/ca.crt"); if(caCertFile.exists()){ caCertFile.delete(); } Files.write(Paths.get(caCertFile.toURI()), CertUtil.genCACert( "C=CN, ST=GD, L=SZ, O=lee, OU=study, CN=Proxyee", new Date(), new Date(System.currentTimeMillis() + TimeUnit.DAYS.toMillis(3650)), keyPair) .getEncoded()); }

就是main方法里的这个

liming1985 avatar Nov 05 '19 08:11 liming1985

@liming1985 这个代码没把私钥写出来,你用的哪个私钥?

monkeyWie avatar Nov 06 '19 00:11 monkeyWie

我就是直接执行proxyee源码里CertUtil的main方法, 这样不行么

liming1985 avatar Nov 06 '19 03:11 liming1985