HTTPS прокси сервер: нужно расшифровать запрос от браузера

@beaver057 · Регистрация: 24.01.2015

Студворк — интернет-сервис помощи студентам

Приветствую,

пишу HTTPS прокси сервер, нужно расшифровать запрос от браузера, а потом отправить запрос на сервер.
Проблема что если посылаю свой сертификат, то браузер ругается.

Понятно что так и должно быть, но я нашел прокси сервер, который после установки сертификата в Trusted Root отправляет браузеру нужные сертификаты.

Я добавил сертификат в TR, но браузер ругается на Common Name (CN), получается handycache как-то его меняет все время?

Убежденный · 24.01.2015, 15:23

Сообщение от beaver057

Проблема что если посылаю свой сертификат, то браузер ругается.

Браузер должен доверять сертификату сервера, для этого корневой сертификат,
которым подписывается сертификат сервера, следует установить в соответствующее
хранилище (руками или программно). IE, Chrome и Opera последних версий используют
стандартное хранилище сертификатов Windows, а Firefox использует NSS store.

Common Name сгенерированного сертификата должен быть точно таким же, как
Common Name оригинального.

И еще: в TLS 1.0 и выше у сервера может быть несколько сертификатов, нужный
выбирается через механизм Server Name Indication (SNI) по инициативе клиента (браузера).

@beaver057 · 26.01.2015, 02:57 **[ТС]**

Спасибо за ответ!

Может подскажите, каким образом работает Fiddler, HandyCache? Они устанавливают только один сертификат, а потом используют его как-то для генерации последующих. Браузеры при использовании эти прокси не ругаются.

Убежденный · 26.01.2015, 09:25

1. Вы генерируете корневой сертификат и секретный ключ для него.

2. Сертификат устанавливается в доверенное хранилище браузеров/системы.

3. Когда браузер делает запрос на сайт через прокси, прокси получает доменное
имя, генерирует сертификат, прописывает у него в свойствах соответствующее
common name (и, возможно, некоторые другие свойства) и подписывает его
корневым сертификатом, созданным на шаге 1. Этот динамически созданный
сертификат браузер видит как сертификат сервера.

4. Прокси создает соединение с реальным сервером.

Получается такая картина:

Браузер <-> (SSL-сессия А) <-> Прокси <-> (SSL-сессия Б) <-> Сервер

@beaver057 · 26.01.2015, 15:21 **[ТС]**

Спасибо за объяснение!

Не могу только разобраться как подписать созданный сертификат корневым сертификатом, может подскажите примеры/литературу по этому вопросу?

Убежденный · 26.01.2015, 15:24

Я использовал OpenSSL и его функцию X509_sign.

@bupal · 12.04.2015, 02:03

beaver057 вы смогли разобраться как создать сертификат для ваших целей?
у меня такая же задача стоит, сертификат я смог создать и подписать его корневым, но вот рукопожатие с браузером не удаётся

@bupal · 16.04.2015, 15:03

Убежденный, может быть вы сможете мне помочь?
в этой теме я подробно описал всё что делаю Создание SSL сертификата
посмотрите пожалуйста, возможно сможете что то подсказать

Новые блоги и статьи Все статьи Все блоги /
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .

@beaver057 0 / 0 / 0 Регистрация: 24.01.2015 Сообщений: 3

	HTTPS прокси сервер: нужно расшифровать запрос от браузера 24.01.2015, 03:15. Показов 3673. Ответов 7 Метки нет (Все метки) Приветствую, пишу HTTPS прокси сервер, нужно расшифровать запрос от браузера, а потом отправить запрос на сервер. Проблема что если посылаю свой сертификат, то браузер ругается. Понятно что так и должно быть, но я нашел прокси сервер, который после установки сертификата в Trusted Root отправляет браузеру нужные сертификаты. Я добавил сертификат в TR, но браузер ругается на Common Name (CN), получается handycache как-то его меняет все время? 0

@beaver057 0 / 0 / 0 Регистрация: 24.01.2015 Сообщений: 3
	26.01.2015, 02:57 [ТС]
	Спасибо за ответ! Может подскажите, каким образом работает Fiddler, HandyCache? Они устанавливают только один сертификат, а потом используют его как-то для генерации последующих. Браузеры при использовании эти прокси не ругаются. 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	26.01.2015, 09:25
	1. Вы генерируете корневой сертификат и секретный ключ для него. 2. Сертификат устанавливается в доверенное хранилище браузеров/системы. 3. Когда браузер делает запрос на сайт через прокси, прокси получает доменное имя, генерирует сертификат, прописывает у него в свойствах соответствующее common name (и, возможно, некоторые другие свойства) и подписывает его корневым сертификатом, созданным на шаге 1. Этот динамически созданный сертификат браузер видит как сертификат сервера. 4. Прокси создает соединение с реальным сервером. Получается такая картина: Браузер <-> (SSL-сессия А) <-> Прокси <-> (SSL-сессия Б) <-> Сервер 0

@beaver057 0 / 0 / 0 Регистрация: 24.01.2015 Сообщений: 3
	26.01.2015, 15:21 [ТС]
	Спасибо за объяснение! Не могу только разобраться как подписать созданный сертификат корневым сертификатом, может подскажите примеры/литературу по этому вопросу? 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	26.01.2015, 15:24
	Я использовал OpenSSL и его функцию X509_sign. 0

@bupal 27 / 27 / 8 Регистрация: 30.03.2010 Сообщений: 380 Записей в блоге: 1
	12.04.2015, 02:03
	beaver057 вы смогли разобраться как создать сертификат для ваших целей? у меня такая же задача стоит, сертификат я смог создать и подписать его корневым, но вот рукопожатие с браузером не удаётся 0

@bupal 27 / 27 / 8 Регистрация: 30.03.2010 Сообщений: 380 Записей в блоге: 1
	16.04.2015, 15:03
	Убежденный, может быть вы сможете мне помочь? в этой теме я подробно описал всё что делаю Создание SSL сертификата посмотрите пожалуйста, возможно сможете что то подсказать 0