現在使用中libmproxy、次に使用するtelnetlib、HTTPS Web ページへのリクエストを行います。ただし、次のエラーが発生します。
Error: [('SSL routines', 'SSL3_READ_BYTES', 'tlsv1 alert unknown ca')]
これは、ページが使用する証明書を保証する CA の ID を検証できないことに関係していると思います。検証をバイパスできるようにオン (またはオフ) にできる設定があるはずです。デジタル署名者の ID を検証することには興味がありません。
ちょっと見苦しい解決策としては、例外をキャッチして無視するようにコードを修正するというのが考えられますが、私としては、よりクリーンでサポートの行き届いた方法のほうがいいと思います。
この問題を回避/解決する良い方法は何ですか?
どうもありがとう!
ベストアンサー1
Windows クライアントがある場合は、certutil を使用できるようです。
http://support.microsoft.com/kb/555252
Linux クライアントの場合は以下を使用できます。
sudo mkdir /etc/share/certificates/extra && cp cacert.crt /user/share/certficates/extra/cacert.crt
sudo dpkg-reconfigure ca-certificates
Mac クライアントの場合:
sudo security add-trusted-cert -d -r trustRoot -k \
"/Library/Keychains/System.keychain" \
"/private/tmp/certs/certname.cer"
また、libmproxy の Web ページを読むと、カスタム証明書を読み込むことができるようです。クライアントがすでに信頼している内部証明書機関がすでにある場合は、そこから証明書を生成するだけでよい場合があります。