1

我正在 Android 上设置 MITM 测试环境,我需要伪造假证书,然后将其呈现给应用程序。为了实现这一点,我需要我的 CA 是 Android 的受信任的,这意味着我必须手动安装我的 CA 证书。

我想避免这个特定的步骤。

我正在考虑获得由 GoDaddy 或 GeoTrust 颁发的正确(= 购买)证书,它们都受 Android 信任。但是我必须使用这个证书作为伪造的中间 CA。

是否可以?有没有我没有考虑到的逻辑/实际限制?

4

1 回答 1

1

这取决于证书中设置的扩展名以及软件是否正确检查它们。例如,证书密钥使用扩展指定密钥是否可用于签署其他证书。证书基本约束扩展指定主题是否可以充当证书颁发机构,以及证书可以低于多少级别。

普通 SSL 证书不应具有充当 CA 证书所需的扩展。这意味着您的方法很可能行不通。

于 2013-02-27T14:33:00.787 回答