问题:

按照charles的正常流程去安装证书后,然后使用手机(一加5T,安卓9.0)访问https站点发现有些CONNECT请求无法查看,但是其它类型都支持https

Android9.0配置charles的https抓包-LMLPHP

解决方案:

前提条件:手机已经Root

原理:把用户证书推到系统证书目录下获取系统信任

第一步

在Proxy Settings - Proxies HTTP Proxy中勾选Enable transparent HTTP proxying

第二步

手机浏览器打开http://chls.pro/ssl ,下载证书文件,然后将下载到的证书文件发送给电脑

第三步

// 依次执行以下命令
1.openssl x509 -inform PEM -subject_hash_old -in getssl.crt | head -1
得到类似字符串:f8ccc956
2.cat getssl.crt > f8ccc956.0
3.openssl x509 -inform PEM -text -in getssl.crt -out /dev/null >> f8ccc956.0
4.把生成好的文件放入手机的 /system/etc/security/cacerts 目录下

Android9.0配置charles的https抓包-LMLPHP

第四步

手机上查看证书文件

Android9.0配置charles的https抓包-LMLPHP

05-11 20:50