1

AndroidでMITMテスト環境をセットアップしていますが、偽の証明書を偽造してアプリケーションに提示する必要があります。これを実現するには、CAがAndroidの信頼できるものの中にある必要があります。つまり、CAの証明書を手動でインストールする必要があります。

そして、私はこの特定のステップを避けたいと思います。

私は、GoDaddyまたはGeoTrustによって発行された適切な(=購入)証明書を取得することを考えていました。これらは両方ともAndroidによって信頼されています。ただし、この証明書を偽造された偽物の中間CAとして使用する必要があります。

出来ますか?考慮していない論理的/実用的な制限はありますか?

4

1 に答える 1

1

これは、証明書に設定されている拡張機能と、ソフトウェアがそれらを正しくチェックしているかどうかによって異なります。たとえば、Certificate Key Usage 拡張機能は、キーを使用して他の証明書に署名できるかどうかを指定します。また、Certificate Basic Constraints エクステンションは、サブジェクトが認証局として機能できるかどうか、および証明書のレベルがいくつ下にある可能性があるかを指定します。

通常の SSL 証明書には、CA 証明書として機能するために必要な拡張機能が含まれていません。これは、あなたのアプローチがうまくいかない可能性が高いことを意味します。

于 2013-02-27T14:33:00.787 に答える