我正在尝试配置 mitmproxy 以便它接受某些默认情况下不受信任的上游服务器证书。
我不想使用该--ssl-insecure选项,因为它完全禁用了对上游连接的所有证书检查。
我尝试了ssl_verify_upstream_trusted_ca允许我指定一个存储证书的 PEM 文件的选项,问题是使用此选项不会将这些证书添加为额外的受信任证书,而是替换受信任的 CA 证书列表。因此使用此选项 mitmproxy 不再信任默认 CA 证书,只信任我指定的那些。由于默认受信任的 CA 证书由操作系统指定并定期更新,因此我不想排除它们。
如何为 mitmproxy 指定一组额外受信任的受信任根 CA 证书?