Przejdź do głównej zawartości

Instalacja i zarządzanie certyfikatami

Aby przechwytywać HTTPS za pomocą proxy, pierwszym krokiem jest sprawienie, by urządzenia i oprogramowanie zaufały certyfikatowi głównemu tego narzędzia, w przeciwnym razie pojawią się błędy TLS i odszyfrowanie będzie niemożliwe. Zarządzanie certyfikatami sprawia, że jest to działanie jednym kliknięciem i kompleksowe: ten komputer, telefony, a nawet te programy, które “nadal nie ufają certyfikatowi po jego zainstalowaniu w systemie”, można skonfigurować.


  • Sprawdzaj w dowolnej chwili, czy ten komputer już ufa certyfikatowi głównemu tego narzędzia.
  • “Zainstaluj i zaufaj na tym komputerze” jednym kliknięciem, raz a dobrze, po czym każda sesja może odszyfrowywać HTTPS.
  • W razie potrzeby pobierz certyfikat główny (w wielu formatach), aby rozprowadzić go ręcznie.

Zarządzanie certyfikatami: instalacja jednym kliknięciem, status zaufania komputera, pobieranie w wielu formatach, pełne pokrycie niezależnych magazynów zaufania, takich jak Java / Python / OpenSSL, oraz generowanie kodu QR do instalacji na telefonie


  • Wygeneruj kod QR dla każdego dostępnego adresu w sieci LAN; zeskanuj go aparatem telefonu, otwórz stronę instalacji i skonfiguruj certyfikat, obsługiwane zarówno na iOS, jak i Android.
  • iOS dodatkowo oferuje instalację profilu konfiguracyjnego jednym kliknięciem.
  • Urządzenia z Androidem z uprawnieniami root mogą zainstalować certyfikat główny bezpośrednio w systemowym magazynie certyfikatów, co oszczędza ręcznego importu.
  • Certyfikat główny jest uniwersalny, a każde urządzenie musi zaufać mu tylko raz.

3. Pełne pokrycie certyfikatami: nawet programy, które “nie ufają certyfikatowi systemowemu”, można odszyfrować

Dział zatytułowany „3. Pełne pokrycie certyfikatami: nawet programy, które “nie ufają certyfikatowi systemowemu”, można odszyfrować”

Niektóre programy nadal nie dają się odszyfrować nawet po zainstalowaniu certyfikatu systemowego, ponieważ ufają wyłącznie własnej liście certyfikatów. Pełne pokrycie certyfikatami instaluje certyfikat główny bezpośrednio w tych programach, dzięki czemu również one dają się odszyfrować:

  • Programy w Javie
  • Programy w Pythonie
  • Narzędzia wiersza poleceń i skryptowe, takie jak curl / wget / Ruby / PHP / git
  • Oprogramowanie takie jak Firefox / Thunderbird

Narzędzie automatycznie wykrywa te programy na Twoim komputerze (w tym te aktualnie uruchomione) i pokazuje dla każdego status “zainstalowany / niezainstalowany”. Jeśli automatyczne wykrywanie coś pominie, możesz też wpisać ścieżkę ręcznie, aby dodać program.

To właśnie odwieczny ból głowy zwykłych narzędzi do przechwytywania: certyfikat jest zainstalowany, a program i tak nie daje się odszyfrować. Pełne pokrycie certyfikatami jest lekarstwem na ten problem.


Jeśli docelowa witryna wymaga certyfikatu klienta, a akurat go posiadasz, zaimportuj go (wraz z hasłem) na stronie “Certyfikaty klienta / domeny”, a wtedy te witryny będą się poprawnie odszyfrowywać podczas przechwytywania.


  • Przed pierwszym przechwytywaniem HTTPS za pomocą proxy sprawi, aby ten komputer / telefon zaufał certyfikatowi głównemu.
  • Przechwytywanie na telefonie: zeskanuj kod QR, aby zainstalować certyfikat.
  • Gdy celem jest program taki jak Java / Python / curl / Firefox, a odszyfrowanie się nie udaje: użyj pełnego pokrycia certyfikatami, aby zainstalować w nich certyfikat.

Powrót do Przechwytywanie przez proxy · Powiązane: Usuwanie przypinania certyfikatu