把用户证书安装成系统证书
引言
安卓7.0及以上的系统对于证书的安全策略做了修改,系统允许每个应用可以定义自己的可信CA集,有部分应用默认只会信用系统预装的CA证书,而不会信任用户安装的CA证书,而在安卓中,用户安装的证书都是用户证书,所以无论是fiddler还是Charles我们都只是把他们的根证书安装到用户证书,这些应用并不使用他们,所以我们安装的证书是无效的。
解决办法
既然知道了原因,那就总是有解决办法的,我们只要把代理软件的证书安装成系统证书就可以了
以fiddler证书为例:
1、先将fiddler证书下载下来,默认名称为:FiddlerRoot.cer
2、使用OpenSSL将cer文件转换成crt文件:
openssl x509 -inform DER -in FiddlerRoot.cer -out FiddlerRoot.crt
3、根据证书获取证书hash值,得到类似 269953fb 字符串:
openssl x509 -inform PEM -subject_hash_old -in FiddlerRoot.crt
4、将FiddlerRoot.crt重命名为 269953fb.0
5、将证书复制到手机 /system/etc/security/cacerts/目录
(手机必须root)
以adb方式为例:
1.adb root
2.adb remount
3.adb push 269953fb.0 /sdcard/
4.adb shell
5.mv /sdcard/269953fb.0 /system/etc/security/cacerts/<