|
30楼#
发布于:2014-10-18 16:22
大道有狐:谢谢你的详尽回答,我基本上明白整个过程了。有时间的时候我会自己抓一下包自己确认整个流程到底是怎么个情况。作为对照 还可以测试一下直接使用goagent生成的pac 以及使用pcx的33.0fix1加上autoproxy、foxyproxy及直接pac的情况…… 我不用goagent的 但是测试时 goagent的本地监听端口竟然接受了curl的https请求然后返回了和http同样的502error…… 作为对比 privoxy就直接卡了curl的https握手请求 |
|
|
|
31楼#
发布于:2014-10-18 18:40
aaaa007cn:是折腾半天没成功,火狐现在不允许根证书对网站签名。 |
|
|
32楼#
发布于:2014-10-19 01:36
teredarguiterep:折腾半天没成功,火狐现在不允许根证书对网站签名。回到原帖https://www.firefox.net.cn/read-49557-2#read_338790 之前也是折腾很久都没成功 尝试了一下 https://github.com/mozilla/node-janus/tree/develop/keys 这里的自签证书 在hosts中把gonzales.me73.com指向127.0.0.1 并在firefox中导入crt.pem 本地的node-spdyserver、node-janus总算是能连上了 看来还是自签证书的生成有问题 |
|
|
|
33楼#
发布于:2014-10-19 08:23
aaaa007cn:https://www.firefox.net.cn/read-49557-2#read_338790火狐现在不允许根证书直接签名网页,需要像goagent那样为每个网站生成ssl证书。 |
|
|
34楼#
发布于:2014-10-19 13:44
teredarguiterep:火狐现在不允许根证书直接签名网页,需要像goagent那样为每个网站生成ssl证书。回到原帖ok搞定 https://github.com/mozilla/node-janus/#self-signed-certificate openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout key.pem -out crt.pem 这样自签出来的证书在firefox中会提示 The certificate is not trusted because it is self-signed. 根据文档 https://developer.mozilla.org/en-US/docs/Mozilla/Security/x509_Certificates MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY的解决方法是 Re-generate the end-entity certificate without the basic constraints extension 通过对比node-janus仓库中crt.pem和之前的自签crt.pem 发现自签的crt.pem多出了一个X509v3 extensions 来自默认配置openssl.cnf的x509_extensions = v3_ca https://www.openssl.org/docs/apps/req.html 注释掉这个之后再用同样命令生成的自签证书就和仓库中的一样可以正常使用了 |
|
|
|
35楼#
发布于:2014-10-19 15:01
aaaa007cn:ok搞定我也成功了。CN还是要确保正确的。 autoproxy稍微修改就可以了。 |
|
|
36楼#
发布于:2014-10-19 15:18
teredarguiterep:我也成功了。CN还是要确保正确的。CN无所谓 只要对应代理地址就行 试了下,直接填ip都可以 重点还是要剥掉多个版本openssl默认配置都会自动附加上的X509v3 extensions |
|
|
|
37楼#
发布于:2014-10-19 15:40
|
|
|
38楼#
发布于:2014-10-20 15:39
第六大点其他一些细节调整下面增加第5~8个细节调整。
|
|
|
|
39楼#
发布于:2014-10-25 12:26
升级到33.0.1,发现12楼所说的问题有明显改善了
编辑:刚才又碰到了,看来还是没修复 |
|
上一页
下一页
