#如何导入证书

说明：

GoAgent对https网站，是通过GAE服务获取到内容，再重新加密返回浏览器的。
因此https的证书必须重新生成。

浏览器需要导入GoAgent的证书，否则会遇到证书错误。

GoAgent证书的路径：
第一次启动后，会生成data\gae_proxy\CA.crt证书。
一般情况下，XX-Net会导入证书到浏览器中，如果浏览器已经启动，请试试重启浏览器。

某些情况下，导入失败（比如windows系统下的Firefox浏览器,比如linux没有安装nss3-tools），需要手动导入证书。

PHP_proxy的证书是独立的，在data\php_proxy下，如果使用PHP，并提示证书问题，请同样导入PHP_proxy的证书。

windows手动导入证书

1. 如果自动导入存在问题，打开XX-Net文件夹，找到 data\gae_proxy 目录下的 "CA.crt" 证书，双击打开
2. 安装证书
3. 下一步
4. 选择 “将所有的证书放入下列存储” - 浏览
5. 选择 “受信任的根证书发布机构”
6. 点击确定，完成。你可能需要重启浏览器或操作系统。

ubuntu手动导入证书

1. 如果自动导入存在问题，针对Chrome浏览器可以采用手动导入的方式。
2. 点击浏览器的“settings”选项
3. 选择“HTTP/SSL”选项下的“Managene Certificating”
4. 选择“Authorities”，点击“Import”，到XX-Net解压文件夹下，找到 GoAgent\Data\GoAgent 目录下的 "CA.crt" 证书，导入即可。

在浏览器中手动导入的方式

Firefox（火狐）浏览器：详细图文指导参见使用Firefox浏览器#手动导入证书。

Chrome（谷歌）浏览器：详细图文指导参见使用Chrome浏览器#手动导入证书。

通用步骤：

1. 点击浏览器的菜单按钮（一般在右上角），找到浏览器的"首选项"或者“设置”
2. 找到"证书"或者“安全性”相关的设置（可能隐藏在“高级”选项卡中），点击"查看证书"，在证书管理器中选中"证书机构"，点击“导入”。
3. 在XX-Net文件夹下，找到 data\gae_proxy 目录下的 "CA.crt" 证书，导入即可。
4. 在弹出的窗口中，选择"信任使用此CA标识的网站"，确定。
5. 尝试访问https://www.google.com/或https://www.facebook.com/，检验证书是否导入成功。

亚全局

在 Unix 和 GNU/Linux 中，大多 HTTP 应用程序均支持调用环境变量 http_proxy 和 https_proxy 进行代理。此外该环境变量的大小写其实并没有统一标准，有个别程序就只支持全大写的环境变量。所以为方便起见，直接在 ~/.bash_profile 或 ~/.zshenv 添加以下即可： export http_proxy=http://127.0.0.1:8087/ export https_proxy=$http_proxy export HTTP_PROXY=$http_proxy export HTTPS_PROXY=$HTTP_PROXY

再执行以下命令，导入证书以archlinux为例：

 ln -s /opt/XX-Net/data/gae_proxy/CA.crt  /etc/ca-certificates/trust-source/anchors/GoAgent.crt
 trust extract-compat