SSL嗅探错误："SSL Accept Failed"

我正在尝试使用SSLSniff的工具，但我遇到了一些技术问题。。。我一直在寻找类似的问题，但唯一的结果来自推特，没有公开有用的答案。所以，它是：

（我的SSLSniff版本是0.8）我正在启动带有args:的SSLSniff

sslsniff -a -c cert_and_key.pem -s 12345 -w out.log  

其中：cert_and_key.pem文件是我的权威机构的证书，与我的未加密私钥连接（当然是pem格式），12345是我使用iptables规则重定向流量的端口。

因此sslsniff正在正确运行：

INFO sslsniff : Certificate ready: [...]  

[无论何时我连接到客户端，都有以下两行：]

DEBUG sslsniff : SSL Accept Failed!  
DEBUG sslsniff : Got exception: Error with SSL connection.

在我的客户方面，我已经将我的AC注册为受信任的CA（与FF）。然后，当我通过SSL连接时，我出现了错误：

Secure Connection Failed.  
Error code: ssl_error_bad_cert_domain

超级奇怪的是（此外，证书不会自动被接受，因为它应该由我信任的CA签名），我无法通过点击"添加异常…"来接受伪造的证书：我总是返回错误页面，要求我添加（其他）异常。。。

此外，当我尝试连接到例如：https://www.google.com，SSLSniff的日志用一行新行完成：

DEBUG sslsniff : Encoded Length: 7064 too big for session cache, skipping...  

有人知道我做错了什么吗？

-编辑以汇总不同的答案

问题是SSLSniff在伪造证书时没有注意到alternive名称。显然，一旦通用名称与域名不完全匹配，Firefox就会拒绝任何证书。

例如，对于Google.com：CN=www.Google.com，没有其他名称。所以当你连接到https://www.google.com，运行良好
但对于Google.fr：CN=*.Google.fr，有这些替代名称：*.Google.fer和Google.fr。所以当你连接到https://www.google.fr，FF正在寻找替代名称，由于显然找不到，因此拒绝了格式错误的证书。

因此，解决方案是修补/提交。。。我不知道Moxie Marlinspike是否因为太复杂而故意忘记了这个功能，或者他只是没有意识到这个问题。不管怎样，我会试着看一下代码。