Uso el excelente proxy Charles para facilitar la depuración web. Estoy usando sus capacidades de proxying SSL, y he instalado el generic CA Certificate que viene incluido. Si bien esto funciona, es inseguro porque, siempre que mi navegador confíe en este certificado, soy vulnerable a un ataque MIM.Certificado de CA personalizado en Charles sin contraseña
Estoy tratando de usar OpenSSL para crear un "Certificado de CA personalizado" ya que Charles permite solucionarlo. Estos son los pasos que sigo:
NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt
siguiendo estos pasos que terminan con un auto certificado raíz firmado$NAME.crt que he importado con éxito en mi llavero de Mac OS X. Y aunque el $NAME.pfx en Charles funciona y se usa correctamente si ingreso una contraseña para él, no funciona si no hay una contraseña.
Mi pregunta es cómo puedo generar un certificado que funcione en Charles y no necesite una contraseña.
(Sin relación ...) – Charles
Encontrará más información que probablemente lo explique: http://rt.openssl.org/Ticket/Display.html?id=1497&user=guest&pass=guest - Todavía no estoy seguro cómo puedo evitarlo. Tal vez 'keytool' se puede utilizar en su lugar? – daaku