轉載網址：http://yanke.info/?id=57

內容：

問題：最近Chrome更新到58.*版本之後呢，GoAgent就不能用了，在訪問https網站時一直提示 “不是私密連結”，從而不能訪問；而之前直接刪除goagent下面的certs資料夾以及ca.crt檔案重新執行後倒入新的ca.crt檔案到系統的方法依然不能使用

解決方案：

        經過查詢，發現是由於新版本的chrome增強了安全性，因此GoAgent偽造的用於翻牆給所有網站簽名的證書不被信任，導致一直不能使用(其實GoAgent的翻牆原理是基於"中間人攻擊"的)

        通過查詢xx-net的討論，發現解決方法如下：

1.     1.刪除已匯入的證書檔案（windows下執行certmgr.msc和certlm.msc，然後刪除goagent證書；mac下在鑰匙串中刪除證書）

2.     2.停止執行GoAgent(如果正在執行)

3.     3.刪除GoAgent根目錄下的certs資料夾以及ca.crt證書檔案

4.     4.去掉GoAgent根目錄proxylib.py            中#cert.add_extensions([OpenSSL.crypto.X509Extension(b'subjectAltName',True, ', '.join('DNS: %s' % x for x in sans))])一行的#號註釋，見

   https://github.com/out0fmemory/GoAgent-Always-Available/blob/master/local/proxylib.py#L275
   

5.     5.重新執行GoAgent，將會產生新的ca.crt證書

6.     6.匯入新生成的ca.crt證書，一般雙擊就可以了

7.     7.重新整理瀏覽器，此時應該可以使用了，enjoys！