我的工作场所拦截SSL连接,查看其内容,然后将数据传递给我的机器和远程主机,这是一种中间人攻击。这种情况在公司或企业环境中并不少见。
现在我的电脑上运行了一个虚拟机。这个虚拟机没有实际机器所拥有的证书,而这些证书可以让MITM透明地工作。结果,我收到这样的消息:
我应该怎么做才能解决这个问题?
我希望我没有太晚才重提这个问题,但我一直在寻找这个答案,并想出了如何让Richard的解决方案在Mac的Chrome 59.0.3071.115下工作。加载带有自签名证书的页面,导致Chrome浏览器抛出错误 2. 点击右上角的三个横点,进入 “更多工具”>“开发者工具";点击安全选项卡 3. 点击 "查看证书” 4.在弹出的小窗口中,应该有一张证书的图片。点击/拖动到Finder中的某个位置。 5.三水平点>设置>高级>管理证书 6.如果钥匙链被锁住了(在弹出的窗口的左上角锁住),使用系统密码解锁 7.在钥匙链下选择 “登录"(在左上角)和 "证书"(在左下角) 8.点击/拖动你的证书。点击/拖动您下载的证书到Keychain Access窗口的右侧 9. 在Keychain中,右键点击你的证书,"获取信息"、"信任 "和 "始终信任",选择SSL!
对我来说,我不得不将浏览器版本升级到最新的版本,然后就成功了。
如果你点击了高级链接,你会得到一个选项,无论如何也要进行prodeed。
随后,当你访问同一个网站时,警告不会显示,但地址栏会显示 “不安全"。如果你点击 "不安全",就会被告知你选择了禁用该网站的警告,但你可以重新启用警告。
