windows下无法使用

Question

andythink opened this issue 9 years ago · comments

安装的是0.1.0 版本
启动后，浏览器代理设置到127.0.0.1:6789，不能使用

Wu Changming · Answer 1 · Mon Apr 25 2016 14:36:22 GMT+0800 (China Standard Time)

是否安装了根证书？
第一步：生成ca根证书

node-mitmproxy createCA

第二步，安装ca根证书：

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ~/node-mitmproxy/node-mitmproxy.ca.crt

start %HOMEPATH%/node-mitmproxy/node-mitmproxy.ca.crt

andythink · Answer 2 · Mon Apr 25 2016 15:18:49 GMT+0800 (China Standard Time)

start %HOMEPATH%/node-mitmproxy/node-mitmproxy.ca.crt，证书导入了，还是不行

Wu Changming · Answer 3 · Mon Apr 25 2016 15:37:43 GMT+0800 (China Standard Time)

需要把证书安装到受信任的根证书目录下

图示：
1、

2、

andythink · Answer 4 · Mon Apr 25 2016 19:08:50 GMT+0800 (China Standard Time)

可以了，但是有个问题，能不能不用手动导入证书，用一个权威机构颁发的代替node-mitmproxy.ca.crt，如果能实现这样感觉意义比较大

Wu Changming · Answer 5 · Mon Apr 25 2016 19:41:47 GMT+0800 (China Standard Time)

证书链这么设计其实是为了保证https的安全。CA证书的安装是需要的，如果可以随意生成权威机构颁发的证书让浏览器信任，证书链的安全保证就没有了。
阮一峰有篇博客讲的比较好，可以参考《数字签名是什么？》

现在的安装ca根证书过程确实比较麻烦，我研究下有没更好的方式。你有好的建议也可以提议，期待你的Pull Request