Estou usando o excelente Charles proxy para facilitar a depuração da web. Estou usando suas habilidades de proxy SSL e instalei ogeneric CA Certificate que vem junto. Enquanto isso funciona, é inseguro porque, enquanto meu navegador confia neste certificado, sou vulnerável a um ataque MI

Estou tentando usar o OpenSSL para criar um "Certificado CA personalizado", pois Charles permite corrigir isso. Estas são as etapas que estou seguindo:

NAME=daaku-ca
openssl genrsa -out $NAME.key 1024
openssl req -new -key $NAME.key -out $NAME.csr
openssl x509 -days 3650 -signkey $NAME.key -in $NAME.csr -req -out $NAME.crt
openssl pkcs12 -export -out $NAME.pfx -inkey $NAME.key -in $NAME.crt

Seguindo estas etapas, acabo com um Certificado raiz autoassinado $NAME.crt que importei com sucesso para o meu chaveiro do Mac OS X. E enquanto o$NAME.pfx em Charles funciona e está sendo usado corretamente se eu digitar uma senha para ela, não funcionará se não houver senh

Minha pergunta é como faço para gerar um certificado que funcione no Charles e não precise de uma senh