问题描述
使用mitmproxy及其自己的证书和私钥非常简单。使mitmproxy使用自签名证书也很容易。但是我的问题是关于使其与从受信任的CA购买的证书一起使用。
想象一下,我从一个已知的CA(例如Digicert)购买了SSL证书和密钥对。购买时,请指定要使用该证书的域名,例如johnshomepage.com。
理论上是否可以将mitmproxy配置为与此证书和密钥对配合使用?如果没有,为什么?
谢谢。
解决方法
这是完全可行的。通过将--cert [domain=]path_to_certificate选项传递给mitmproxy,可以使用自己的(叶子)证书。
更多详细信息在文档中:https://docs.mitmproxy.org/stable/concepts-certificates/#using-a-custom-server-certificate