Linux CLIからSSL Corproate Proxy Certをダウンロードする

Question

プロキシのSSL証明書をダウンロードし、Linuxコマンドラインを使用してファイルに保存するにはどうすればよいですか？

opensslツールを使用してSSL証明書をダウンロードすることができます：https://superuser.com/questions/97201/how-to-save-a-remote-server-ssl-certificate-locally-as-a-file。しかし、これは、SSL証明書を書き直す企業プロキシの背後にあるときには機能しません。私はプロキシのSSL証明書をダウンロードしたいと思います。 HOSTとPORTをプロキシのホストとポートに変更することもできません。

私のブラウザを使用してcertをダウンロードすると動作しますが、これはbashスクリプトで行う必要があります。

Answer 1

実際に接続内で送信される接続からのみ証明書を抽出できます。 MITMプロキシの中で、ルートCAは通常、パブリックルートCAと同様にローカルに信頼されてインストールされる予定であるため、送信しません。また、このMITM CAをブラウザで抽出できる理由は、ブラウザがすでにこのCAをCAストア内で信頼できるものとして持っているためです。