FAQ

如果阅读后问题仍无法解决，请发issue。

Q: 为什么要我导入证书，会不会有危险？

A: 因为我们需要对TLS握手过程进行修改，如果不导入证书，浏览器不会信任修改后的数据。

我们不会修改TLS内部的数据内容，并且代码都是开源可查，因此请放心。

同时我们的证书在第一次运行时生成的，不同的电脑不会相同，所以只要不中病毒或是被他人直接操作电脑，就不会有中间人攻击的危险。

如果使用的是Windows下的一键程序，证书会储存在Windows证书储存区，这与一些抓包软件（如Fidder）是一致的，可以查看Fidder对安全性的说明。

Q: 我是Firefox，为什么用不了？

A: 请先查看Firefox设置方法。

Q: (Windows)访问相关网站出现证书错误、您的连接不是私密连接(NET::ERR_CERT_INVALID)之类的怎么办？证书导入错误怎么办？如何卸载证书？

A: 首先请确认在启动时询问是否安装此证书的提示框内选择了是。

• 如果问题依旧，先按如下方法卸载证书：
  按Win+R打开“运行”，输入certmgr.msc确定以打开证书管理单元-当前用户，
  
  在个人>证书和受信任的根证书颁发机构>证书这两个条目下寻找带有Accesser字样的证书并右键删除。
  
• 接下来重新导入证书：

1. 下载http://localhost:7654/CERT/root.pfx（这里的地址和端口用默认值来演示，如果修改过请用对应值）；
2. 在地址栏输入cmd，回车以打开工作在下载目录的命令提示符（较老的操作系统可以先打开命令提示符再CD到此处）；
3. 输入CertUtil -f -user -p "" -importPFX My root.pfx回车，此时有一个询问是否安装此证书的提示框，选择是即可。

• 如果还是不行:
  使用命令行参数--notimportca或config.toml中的importca选项来阻止自动导入证书，然后手动信任根证书http://localhost:7654/CERT/root.crt（可参考这里）。

Q: 我想在Android上用。

A: 目前我们尚未开发Android程序，但是按照以下方法也可以实现在安卓上使用：

方法一

电脑开热点。确保电脑上可使用后，设置Android的PAC代理为http://电脑的局域网IP:7654/pac，右键导出证书另存为后，在Android中导入信任即可。

方法二

使用Termux，这样无需电脑，具体可结合搜索引擎和#41、#65、#135来尝试。

Q: 说好的下一版本呢？

A: 咕咕咕...