pfSense mitm SSL proxy та firefox з Android

Після налаштування SSL Man In the Middle Filtering на pfSense для нормальної роботи треба встановити ca сертифікат на усіх пристроях.

Якщо просто завантжити сертифікат на Android за допомогою firefox, firefox завантажить сертифікат та ви зможете встановити його до системи, але firefox цей сертифікат його використовувати не буде. Щоб firefox розпізнав сертифікат як CA сертифікат треба щоб сервер віддав його як “application/x-x509-ca-cert” content-type.

Зробити це можна багатьма шляхами, я зробив це за допомогою сервера на Java:

Відкриваємо firefoz на Android та вводимо http://host:8080/android у строку адреси, встановлюємо сертифікат.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *