搭建 HTTPS 伪站劫持域名进行 MITM，求推荐证书签发方式 - V2EX

搭建 HTTPS 伪站劫持域名进行 MITM，求推荐证书签发方式 - V2EX

Home Sign Up Sign In

This topic created in 2224 days ago, the information mentioned may be changed or developed.

有一些特殊需求需要在 VPS 搭建伪站，本地 Dnsmasq 劫持访问，需要配置 HTTPS 证书，试了下 GMCert 国密证书，本地导入后还是，浏览器还是会提示不信任，第一次接触 CA 证书这种技术，想问下有没有办法在无法验证域名所有权（ cloudflare 免费 15 年的那个需要验证域名所有权）的情况下，浏览器默认信任签发机构，不用另行导入

15 replies

1

lcdtyph

Apr 13, 2020 via iPhone

2

如果“ 在无法验证域名所有权的情况下，浏览器默认信任签发机构，不用另行导入”，那么整个公钥认证体系就没有任何意义了

2

tyhunter

OP

Apr 13, 2020

@lcdtyph 刚仔细想了下，这点确实小白了，请教下现在 GMCert 浏览器还是会提示不信任，有没有其他免费签发机构可以推荐的，本地导入公钥的形式

3

Tink

PRO

Apr 13, 2020

不可能

4

Keyes

Apr 13, 2020 via iPhone

本地能导直接自签就行了

5

hundan

Apr 13, 2020 via iPhone

洗洗睡吧梦里啥都有

6

darknoll

Apr 14, 2020 via Android

应该不行

7

lookas2001

Apr 14, 2020

ca 就是防 mitm 以及身份验证用的，如果存在一种方法可以绕过这种安全机制，那要 ca 干啥呢？
要么导入根证书，要么用不安全的浏览器（比如 360 不安全浏览器）

8

cydian

Apr 14, 2020 via Android

不是应该不行，
而是决定不行。

9

cydian

Apr 14, 2020 via Android

而是绝对不行

10

lcdtyph

Apr 14, 2020

1

@tyhunter #2
我没用过 gmcert，不过想来应该是你导入的不对，或者是下载的证书缺少中间证书链

我之前用的 mkcert https://github.com/FiloSottile/mkcert
本地生成证书，还可以自动安装根证书，很方便

11

tyhunter

OP

Apr 14, 2020

@lcdtyph 感谢大佬，现在就是 GMcert 下载回来的证书，导入本地会被 Windows 提示无法验证，下载回来是有三个 pem 文件，除了第一个 cert.pem 改名为 cert.crt 可以导入外，其他两个都不行，我试试你说的

12

tyhunter

OP

Apr 14, 2020

@Keyes 现在是导入会被 Windows 提示无法验证，比较头疼

13

ZeoKarl

Apr 14, 2020 via iPhone

浏览器默认信任签发机构，那还要证书干什么，直接 http 不好么

14

chinvo

Apr 14, 2020 via iPhone

两个事

1 、MITM 是违法的，即使你在为某些奇怪的机构工作
2 、Windows 不支持国密

15

lcdtyph

Apr 14, 2020

1

@tyhunter #11
不是导入签发给你的证书，是导入国密的根证书
根证书在生成证书那一页，“选择 CA”的右边有个下载

About Help Advertise Blog API FAQ Solana 2947 Online Highest 6679

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 624ms UTC 06:01 PVG 14:01 LAX 23:01 JFK 02:01
Do have faith in what you're doing.

ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86