Chrome58以上版本Goagent訪問google顯示不安全使用問題解決
阿新 • • 發佈:2019-01-04
轉載網址:http://yanke.info/?id=57
內容:
問題:最近Chrome更新到58.*版本之後呢,GoAgent就不能用了,在訪問https網站時一直提示 “不是私密連結”,從而不能訪問;而之前直接刪除goagent下面的certs資料夾以及ca.crt檔案重新執行後倒入新的ca.crt檔案到系統的方法依然不能使用
解決方案:
經過查詢,發現是由於新版本的chrome增強了安全性,因此GoAgent偽造的用於翻牆給所有網站簽名的證書不被信任,導致一直不能使用(其實GoAgent的翻牆原理是基於"中間人攻擊"的)
通過查詢xx-net的討論,發現解決方法如下:
-
1.刪除已匯入的證書檔案(windows下執行certmgr.msc和certlm.msc,然後刪除goagent證書;mac下在鑰匙串中刪除證書)
-
2.停止執行GoAgent(如果正在執行)
-
3.刪除GoAgent根目錄下的certs資料夾以及ca.crt證書檔案
-
4.去掉GoAgent根目錄proxylib.py 中#cert.add_extensions([OpenSSL.crypto.X509Extension(b'subjectAltName',True, ', '.join('DNS: %s' % x for x in sans))])一行的#號註釋,見
-
5.重新執行GoAgent,將會產生新的ca.crt證書
-
6.匯入新生成的ca.crt證書,一般雙擊就可以了
-
7.重新整理瀏覽器,此時應該可以使用了,enjoys!