Kali Linux如何通过添加pem证书以解决TLS certificate问题

在装完Kali Linux后,又遇到个Unacceptable TLS certificate问题.

起因:本人需要Mac下Surge代理软件在增强模式下解密HTTPS流量(通过MITM方式)这可是个好功能噢~

本以为Kali Linux能像MacOS和Windows一样简单.所以本文记录一下添加证书📄的过程.

证书格式转换

从Macos导出的CA证书📄格式为cer.而咱们的Kali Linux支持的是pem格式(后缀为crt或pem)

KaliLinux终端命令:

1	openssl x509 -inform der -in /path/ca.cer -out /path/ca.crt

例如:

导入证书

将pem证书拷贝到证书文件夹：

1	sudo cp ca.crt /usr/share/ca-certificates/ca.crt

例如:

开始导入:

方案一(推荐)

1	sudo dpkg-reconfigure ca-certificates

回车,之后选yes.

再用空格选中☑️你添加的文件.然后确定(Tap键切换).

这样就OK啦

方案二

直接编辑ca-certificates.conf文件📃.

1	sudo vim /etc/ca-certificates.conf

按i键在末尾添加你的证书文件的相对路径即可.

添加好后,按ESC键加上wq回车就OK啦~

参考链接🔗

在装完Kali Linux后,又遇到个Unacceptable TLS certificate问题.

起因:本人需要Mac下Surge代理软件在增强模式下解密HTTPS流量(通过MITM方式)这可是个好功能噢~

本以为Kali Linux能像MacOS和Windows一样简单.所以本文记录一下添加证书📄的过程.

证书格式转换

从Macos导出的CA证书📄格式为cer.而咱们的Kali Linux支持的是pem格式(后缀为crt或pem)

KaliLinux终端命令:

1	openssl x509 -inform der -in /path/ca.cer -out /path/ca.crt

例如:

导入证书

将pem证书拷贝到证书文件夹：

1	sudo cp ca.crt /usr/share/ca-certificates/ca.crt

例如:

开始导入:

方案一(推荐)

1	sudo dpkg-reconfigure ca-certificates

回车,之后选yes.

再用空格选中☑️你添加的文件.然后确定(Tap键切换).

这样就OK啦

方案二

直接编辑ca-certificates.conf文件📃.

1	sudo vim /etc/ca-certificates.conf

按i键在末尾添加你的证书文件的相对路径即可.

添加好后,按ESC键加上wq回车就OK啦~

参考链接🔗

在装完Kali Linux后,又遇到个Unacceptable TLS certificate问题.

起因:本人需要Mac下Surge代理软件在增强模式下解密HTTPS流量(通过MITM方式)这可是个好功能噢~

本以为Kali Linux能像MacOS和Windows一样简单.所以本文记录一下添加证书📄的过程.

证书格式转换

从Macos导出的CA证书📄格式为cer.而咱们的Kali Linux支持的是pem格式(后缀为crt或pem)

KaliLinux终端命令:

1	openssl x509 -inform der -in /path/ca.cer -out /path/ca.crt

例如:

导入证书

将pem证书拷贝到证书文件夹：

1	sudo cp ca.crt /usr/share/ca-certificates/ca.crt

例如:

开始导入:

方案一(推荐)

1	sudo dpkg-reconfigure ca-certificates

回车,之后选yes.

再用空格选中☑️你添加的文件.然后确定(Tap键切换).

这样就OK啦

方案二

直接编辑ca-certificates.conf文件📃.

1	sudo vim /etc/ca-certificates.conf

按i键在末尾添加你的证书文件的相对路径即可.

添加好后,按ESC键加上wq回车就OK啦~

参考链接🔗