我正在使用titanium代理服务器开发HTTPS代理服务器。我将监控一些网站,并将修改这些网站的响应。其中一些网站是https,这就是我使用https代理服务器的原因。
现在问题就在于此。据我所知,要拦截HTTPS站点,我们必须拥有证书,titanium代理服务器具有虚拟证书。我认为每当服务器启动时,titanium代理服务器都会尝试将该证书安装为根证书,以便浏览器可以信任该证书。这种方法适用于除Firefox之外的所有浏览器。
我可以在所有浏览器中看到titanium root certificate,我可以成功拦截在Google Chrome或Safari中运行的HTTPS个网站。但每当我尝试在firefox中打开一个HTTPS网站时,它都会出现连接不受信任的错误。
我认为证书没有安装在firefox中,或者被firefox拒绝,因为它没有被任何CA机构签名。但为什么其他浏览器没有显示相同的错误?
我的问题是我需要拦截HTTPS网站 - 这是项目的要求。如果我从CA机构购买证书并将该证书与应用程序一起使用该怎么办?我可以在桌面应用程序中使用Web服务器证书吗?我真的不太了解SSL。任何帮助都感激不尽。期待你们。
PS:我正在附上firefox窗口的快照,供参考。 error window
答案 0 :(得分:0)
Firefox使用自己的CA商店,而Chrome,Safari和IE使用Windows和Mac上的CA存储系统。因此,您明确需要将证书作为可信任的方式导入Firefox。
