Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown

最新推荐文章于 2023-12-05 12:43:47 发布
最新推荐文章于 2023-12-05 12:43:47 发布
阅读量4.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hasayaqimomo/article/details/103050126
版权

前提:
Android使用Charles抓取Https请求的报文时,Android和Charles都正确安装了证书之后出现抓包失败,报错SSLHandshake: Received fatal alert: certificate_unknown,如下图所示:

原因:
安卓7之后调整了安全策略会导致部分手机抓包失败,请参考此链接:https://android-developers.googleblog.com/2016/07/changes-to-trusted-certificate.html

文中提到默认情况下,针对API Level 24及更高版本的应用程序不再信任用户或管理员添加的CA用于安全连接。意思就是就算你在手机上安装了受信任的证书也是没卵用的。

解决办法 一:
前提你的手机上已经正确安装了Charles证书:

在你的AndroidManifest.xml文件中添加如下配置:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                ... >
...
</application>
</manifest>

在res目录下新建一个xml文件夹,之后在res/xml/路径下新建文件network_security_config.xml

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <domain-config>
        <domain includeSubdomains="true">你要抓取的域名</domain>
        <trust-anchors>
        <certificates src="user"/>//信任用户自己安装的证书
        </trust-anchors>
    </domain-config>
</network-security-config>

解决办法 二:
手机上是否有装证书都可以使用下面的方法:

在你的AndroidManifest.xml文件中添加如下配置:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                ... >
...
</application>
</manifest>

在res目录下新建一个xml文件夹,之后在res/xml/路径下新建文件network_security_config.xml

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
    <network-security-config>
        <domain-config>
        <domain includeSubdomains="true">你要抓取的域名</domain>
        <trust-anchors>
        <certificates src="@raw/证书文件名"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

在res目录下新建一个raw文件夹,将手机上安装的证书文件放入res/raw/目录下,证书格式:pem,ca等(chales的话就是将你在手机浏览器打开http://charlesproxy.com/getssl下载的证书放入即可),步骤2中的证书文件名,就是你放入res/raw/目录下文件的名字

配置完重新运行项目,就可以看到报文了
 

hasayaqimomo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iOS逆向小知识:SSLHandshake: Received fatal alert: certificate_unknown的解决方案(Charles分析报文常遇到的问题)
iOS逆向与安全
08-12 2万+
当https 链接的证书得不到Charles证书的信任之后,就会包这个。解决:   可以使用以下openssl命令来获取到服务器的公开二进制证书(以google为例):"openssl s_client -connect www.google.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer"让手机去信任c
charles抓包出现unknown怎么解决???手机端如何安装charles证书
最新发布
m0_63892927的博客
03-14 3232
如果上述操作已完成还是unknown,接下来要检查下SSL Proxying Settings是否设置允许访问的域名、端口,设置允许所有的443的端口访问,因为https访问的端口号是443,或者直接输入*,允许所有域名、端口访问。点击安装,这里敲个黑板,存储证书时一定要选择[受信任的根证书版本机构],否则仅安装但证书未信任是不够的,仍然会出现unknown的问题,接下来导入证书。4)注意注意:IP为 DHCP(默认选择的是这个,不要动!3)修改服务器主机名为:电脑端charles---
[Charles]SSLHandshake: Received fatal alert: certificate_unknown
weixin_30698527的博客
12-26 1810
---------------------- 转载请注明出处 http://www.cnblogs.com/dzblog/p/8119712.html --------------------- 今天用Charles抓APP的内嵌H5包的时候,发现失败了,错误是SSLHandshake: Received fatal alert: certificate_unknown 并且提示:You...
ActiveMQ Apollo - 警告 javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
weixin_33904756的博客
06-19 1734
记录日期:2019年6月19日 17点32分 Apache apollo 已被弃用,如无必要推荐使用 Apache ActiveMQ 5。 1、下载 apollo 1.7.1 按照官方示例,创建broker,出现了如下警告: Creating apollo instance at: testBroker Generating ssl keystore... Warni...
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
程序员五哥
10-08 4961
安装完Azkaban后web页面访问时无法跳转登录页面,显示: 点击高级后没有继续访问的选项,查看 azkaban-web 服务报错如下: 随后检查了ssl证书没问题,分析可得Mac系统需要对自己生成的证书做信任操作,因此点击网址左边的 证书 选项: 在弹出的窗口的 信任 中选择 始终信任 ,然后点击 好 ,再重新登录,若没有解决,再次查看该窗口中若发现 信任 的选项又返回成 使用系统默认 了,说明没有生效,此时去菜单中找到 钥匙串访问,找到该证书,给它选择信任,然后输入密码,之后再重新访问就可以了(
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
fatal error: boostdesc_bgm.i: No such file or directory补充文件
11-18
fatal error: boostdesc_bgm.i: No such file or directory补充文件
netty整合websocket支持自签证书出现netty websocket ssl Received fatal alert: certificate_unknown
答案的博客
03-02 2432
不添加信任netty websocket ssl Received fatal alert: certificate_unknown。值得一提的是,自签的证书有且之能在本机使用,如将A机生成的证书拷贝B机使用也会出现同样的错误。生成自己jks文件,指向自己要生成jks的文件位置下,我直接生成到项目resources下。点击安装证书 - 选择本地计算机 - 将所有的证书都放入下列存储 - 受信任的根证书颁发机构。这并不是程序的问题,这是证书本身的问题,主机并不承认这个证书导致的。添加完成后就不会有不信任了。
Charles SSLHandshake: Received fatal alert: certificate_unknown
Sim的博客
06-25 1049
解决办法 一: 已经正确安装了Charles证书: 1.在你的AndroidManifest.xml文件中添加如下配置: <?xml version="1.0" encoding="utf-8"?> <manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > </application>
Azkaban报错-javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
Destiny的博客
05-11 1万+
Issue 2019-05-09T23:34:22,719 WARN [1563401209@qtp-104261836-2] org.mortbay.log - EXCEPTION javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown at sun.security.ssl.Alerts....
解决javaapns 推送iOS Invalid certificate chain (Received fatal alert: certificate_unknown)! 错误
dj0708的专栏
03-26 7194
Invalid certificate chain (Received fatal alert: certificate_unknown)!  Verify that the keystore you provided was produced according to specs...是由于导证书的时候 导的是产品推送的钥匙串.p12而不是 Apple Production IOS Push S
Android 7.0 之后抓包 Charles 手机配置证书后仍报: SSLHandshake: Received fatal alert: certificate_unknown
xuwb123xuwb的博客
08-14 1万+
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)  安卓7之后调整了安全策略会导致部分手机抓包失败,请参考官网方法: https://developer.android.google.cn/training/articles/secu...
Charles抓包失败
Aniker_C的博客
12-05 2434
​后保存到模拟器"/system/etc/security/cacerts"目录下。确认雷电模拟器开启了“磁盘共享-System.vmdk 可写入”重启模拟器APP,看下Charles中已经有数据了。2.2 将Charles.pem 改名为。openssl工具从这里下载安装,详见。将生成的证书移动到模拟器系统目录下。2.1. 计算证书hash值。
雷电模拟器charles抓包失败处理
it_is_arlon的博客
08-11 3669
此时是 charles win可以正常抓包的情况 1, 更换雷电模拟器版本 版本:3.98 link 2,配置 模拟器 wifi设置(自行查找) 如果下载证书 chls.pro/ssl 失败, 则 1,本地保存证书,电脑证书是pem格式,需要把后缀改成crt(手机),需要修改证书后缀 2,而 后将证书拖进浏览器,托进入后路径为: 3,从 安全 > 从sd卡安装证书 点进去 找到证书,安装 最后再次尝试,ok! 参考1 参考2 ...
boom! charles ios10.3 代理失败 SSLHandshake: Received fatal alert: unknown_ca
热门推荐
Katios
05-18 1万+
好嘛,我抓个包,发现https 全部变成了unknowncharles设置好了代理,手机上设置好了ip地址和端口。这不科学经过一番探索终于在酷推上找到一篇文章翻译如下:在IOS10.3中信任根证书设置》通用》关于本机》证书信任设置(这个在最下面) 勾选针对根证书启用完全信任。再次进入charles 嘿嘿嘿。这是ios处于安全性的考虑,没有默认开启,大家遇到这样的问题设置下就可以。当然前提是,必
Charles 安卓抓包 unknown 和证书无效的解决方案(无需改代码)
qq_28129883的博客
01-07 1万+
问题 使用Charles 抓取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,报错: ClientSSLhandshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 解决 1、在目录/data/misc/user/0/cacerts-added/下找到已经安装的证书的文件 自带文件管理器无法找到文件可使用以下文件管理..
ERROR: Received fatal alert: handshake_failure
09-27
ERROR: Received fatal alert: handshake_failure是一个SSL握手错误。当客户端和服务器进行SSL握手时,它们之间的通信会经过一系列的握手协议来建立安全连接。然而,当握手失败时,就会出现这个错误。 这个错误通常是由以下原因引起的: 1. 不兼容的SSL/TLS版本:可能是服务器和客户端使用的SSL/TLS版本不兼容,导致握手失败。你可以尝试更新SSL/TLS版本或检查服务器和客户端的配置以确保它们使用相同的版本。 2. 证书问题:如果服务器的证书无效、过期或不受信任,握手也会失败。你可以检查服务器的证书是否正确配置,并确保客户端信任该证书。 3. 密钥问题:如果服务器的私钥无效或客户端无法解密服务器发送的密钥,握手也会失败。你可以检查服务器的私钥是否正确配置,并确保客户端能够正确解密密钥。 4. 网络问题:握手失败还可能是由于网络问题引起的。例如,防火墙或代理服务器可能会阻止握手通信。你可以尝试检查网络配置并确保服务器和客户端之间的通信正常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值