hiporxy会自己生成一个根证书，扮演CA的角色（Hiproxy Custom CA）。hiproxy在代理https请求的时候，会自动生成证书并使用hiproxy的根证书签名。

由于系统是不信任hiproxy根证书的，所以需要我们自己手动安装信任hiproxy的根证书。

启动hiproxy服务之后（假设端口号是)，可以访问http://127.0.0.1:5525/ssl-certificate获取Hiproxy Custom CA的根证书。

这个地址，可以在中找到，如下图：

安装证书

下面将分别介绍OSX、iOS、Windows和Android中如何安装根证书。

• 下载完成根证书之后，双击导入证书到钥匙串。

• 在弹出的对话框中输入用户密码。

• 在信任 > 使用此证书时下面选择始终信任。
  

• 关闭对话框，此时证书已经是被信任状态。
  

• 下载完成根证书之后发送到手机并打开。

• 点击右上角的安装。

• 再次点击右上角的安装。
  

• 完成安装，点击右上角完成退出。
  

• 如果iOS系统版本 >= 10.3，需要在设置 > 通用 > 关于本机中点击证书信任设置。
  

• 下载完成根证书之后，双击安装证书。

• 在弹出的对话框中点击安装证书。

• 点击下一步。
  

• 选择将所有的证书放入下列存储(P)，点击浏览(R)，然后选择受信任的根证书颁发机构，点击确定。
  

• 点击下一步、完成。根据页面提示完成根证书安装。。
  

• 下载完成根证书之后发送到手机。

• 在设置 > 安全中点击从SD卡安装。

• 在设置 > 安全 > 受信任的证书 > 用户中，如果能看到hiproxy的根证书，表示安装成功。