为多个上游ips生成证书

Question

我正在尝试代理一个以循环方式使用多个上游in的服务。在第一次连接时，mitmproxy将为第一个IP生成证书，但客户端拒绝后续请求，因为返回的另一个ip不在证书中且不受信任。

我可以为此生成我自己的证书，但是为它创建CA并让目标机器信任它是令人望而却步的。我想知道是否有可能让mitmproxy查找并生成包含所有ip的证书，或者可能使用上游证书中的完整主题而不是ip，因为让目标信任它是ca要简单得多。

Answer 1

mitmproxy通常为域生成证书，而不是IP。您是否完全确定您有针对特定IP地址的证书？

mitmproxy还镜像上游证书(https://github.com/mitmproxy/mitmproxy/blob/c16b4887875bcdecdf18355f28347a48ba4297fd/mitmproxy/proxy/protocol/tls.py#L470-L473)的很大一部分，因此更多详细信息将有助于了解此操作失败的位置。