在装完Kali Linux后,又遇到个Unacceptable TLS certificate问题.

起因:本人需要Mac下Surge代理软件在增强模式下解密HTTPS流量(通过MITM方式)这可是个好功能噢~

本以为Kali Linux能像MacOS和Windows一样简单.所以本文记录一下添加证书📄的过程.

证书格式转换

从Macos导出的CA证书📄格式为cer.而咱们的Kali Linux支持的是pem格式(后缀为crt或pem)

KaliLinux终端命令:

1
openssl x509 -inform der -in /path/ca.cer -out /path/ca.crt

例如:

image-20220413231700338

导入证书

将pem证书拷贝到证书文件夹:

1
sudo cp ca.crt /usr/share/ca-certificates/ca.crt

例如:

image-20220413232318327

开始导入:

方案一(推荐)

1
sudo dpkg-reconfigure ca-certificates

image-20220413232812032

回车,之后选yes.

image-20220413232835482

再用空格选中☑️你添加的文件.然后确定(Tap键切换).image-20220413233351670

这样就OK啦

image-20220413233454981

方案二

直接编辑ca-certificates.conf文件📃.

1
sudo vim /etc/ca-certificates.conf

按i键在末尾添加你的证书文件的相对路径即可.

image-20220413233833015

添加好后,按ESC键加上wq回车就OK啦~

参考链接🔗