Web のデバッグを容易にするために、優れたCharlesプロキシを使用しています。SSL プロキシ機能を使用しており、バンドルされている汎用 CA 証明書をインストールしています。これは機能しますが、ブラウザーがこの証明書を信頼している限り、MIM 攻撃に対して脆弱であるため、安全ではありません。
チャールズがこれを修正することを許可しているので、OpenSSL を使用して「カスタム CA 証明書」を作成しようとしています。これらは私が従っている手順です:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
これらの手順に従って、Mac OS X キーチェーンに正常にインポートされた自己署名ルート証明書が完成しました。 $NAME.crtまた$NAME.pfx、Charles はパスワードを入力すると機能し、正しく使用されますが、パスワードがないと機能しません。
私の質問は、Charles で機能し、パスワードを必要としない証明書をどのように生成するかです。