当公司站点的https证书过期换掉后,发现不能使用mitmproxy抓包,设置代理后访问站点出现以下错误
502 Bad Gateway. Certificate Verification Error for www.xxxx.com: unable to get local issuer certificate (errno: 20, depth: 0)
一直找不知道是什么问题,跑到官网的issue查找发现也有人出现过这问题,开发者回答使用certifi 做ssl校验
想到可能是当前证书不支持,网上找一个最新的cacert.pem替换certifi包(xx\python36\Lib\site-packages\certifi)目录的证书,再次使用可以抓到包了。
参考资料
https://github.com/mitmproxy/mitmproxy/issues/1608
https://curl.haxx.se/docs/caextract.html