安卓root后将自有证书修改为系统信任证书

已于 2023-04-29 11:32:25 修改
阅读量6.3k 收藏 14
点赞数 5
文章标签: adb
于 2023-04-29 11:29:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33215204/article/details/130439221
版权

一、查找本地系统证书目录:

安卓系统的证书存储在/system/etc/security/cacerts目录下,这些证书可以被系统使用和信任。如果你想将用户安装的证书作为系统证书来使用,可以按照以下步骤操作:

  • 将证书文件拷贝到/system/etc/security/cacerts目录下。可以通过adb push命令或者将证书拷贝到SD卡再使用Root Explorer之类的文件管理器来实现。

  • 修改证书文件的权限为644,即可读取、可写入,但不可执行。在命令行输入以下命令即可:

    chmod 644 /system/etc/security/cacerts/<证书文件名>.crt

  • 重启设备,让系统重新加载证书。

  • 在这个过程中需要root权限,因为只有root用户才有足够的权限来访问和修改系统证书存储目录。请注意,修改系统证书存储可能会对系统安全性产生影响,因此在操作前请谨慎考虑。

二、查找安装的自有证书目录 

  • 在 Android 设备上,用户安装的证书文件通常存储在设备的存储器中,具体路径可能因设备型号和 Android 系统版本而异。

  • 安装完成的证书文件通常保存在 Android 设备的“用户证书”存储区域中。这些证书文件的存储路径通常是:/data/misc/user/0/cacerts-added/,其中的“0”代表的是当前用户的 ID。如果您有多个用户配置文件,则每个用户的证书文件可能会存储在不同的文件夹中。

 三、通过MT管理器操作

将:

/data/misc/user/0/cacerts-added/ 

下的用户证书文件复制到 

 /system/etc/security/cacerts/

目录下

 

 

刘登辉
关注
用户证书安装成系统证书
Loucius的博客
03-18 8196
部分APP无法抓包的原因及解决办法 引言 HTTP应用层的抓包已经成为日常测试及调试中的及其重要的一环,平时使用fiddler和Charles 这类代理抓包软件时也有发现闲鱼、支付宝这类软件在默认的情况下是无法抓取请求的。以前也不会在意,如今在实际工作中也遇到了自己项目研发的一款flutter 应用,也就开始想办法解决这个问题了。 原因 通过各种百度发现:安卓7.0及以上的系统对于证书的安全策略做...
安卓7后证书迁到系统证书记录
平凡者的专栏
03-14 451
安卓7后用户证书迁到系统证书记录。
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书和忽略证书
weixin_37600397的博客
07-02 1466
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
2021-10-02
epson615的博客
10-02 328
添加Fiddler/Mitmproxy证书安卓系统证书第一步,先下载好Fiddler或Mitmproxy的证书文件,PEM或者DER格式均可。第二步,获取有效的系统证书文件名。如果是PEM格式的:如果是DER格式的:例如,输出8bbe0e8d第三步,证书格式为PEM格式,并重命名证书为有效的系统证书名。如果是PEM格式的:如果是DER格式的:第四步,上传准备好的证书文件到设备,例如第五步以下进入adb shell后操作获取root权限重新挂载系统,以可以写入文件到系统目录复制证书到Android系统
安卓证书安装为系统证书(模拟器版)
iiill的博客
10-21 7546
背景/遇到的问题:(HTTPS第三方窗口无法抓包) 因项目要求,原HTTP链接换成了加密链接HTTPS;导致安卓手机的第三方浏览器/原生嵌套窗口Webveiw无法正常抓包HTTPS的内容; 问题分析:(请教了大佬) 使用的环境:WINDOWS10、EMUI 11、Charles 4.5.6、APP 排查问题的思路是先从能读到证书的方法来验证; 1、在电脑浏览器请求对应的HTTPS链接,查看抓包工具能否正常抓到;如果不能,电脑端证书就有问题,重装下再试试; 2、电脑端正常的情况下,在手机上自带浏览器里请求对
安卓7.0以上用户证书移到系统证书Not running as root. Try “adb root“ first.remount failed
最新发布
天道酬勤,地道酬善,人道酬诚,商道酬信,业道酬精
08-22 278
如果再抛错:Not running as root. Try "adb root" first.remount failed。出现错误: Read-only file system。以root用户身份重启adbd服务。用户证书移到系统目录。
安卓7.0以上用户证书系统证书
kongxinqq的博客
07-20 3946
Android用户证书系统证书
fiddler、Charles 将证书化为系统证书(配置APP的fiddler系统证书)
爬楼梯的巨人的博客
10-20 799
fiddler或Charles将导出的证书为.0结尾的系统证书
抓包Android 7.0+将ca证书导入到系统(设置为系统证书),以及删除【用户凭据】证书
热门推荐
键盘的起始页
02-01 2万+
一、证书操作 1、查看证书 ① 查看crt\der格式证书 openssl x509 -in FiddlerRoot.crt -inform DER -noout -text ② 查看pem证书 openssl x509 -in certificate.pem -inform pem -noout -text 2、证书换 ① crt/derpem openssl x509 -in FiddlerRoot.crt -inform DER -out certificate.pem
Android平台实现https信任所有证书的方法
jeanszu的专栏
05-18 1028
Android平台上经常有使用https的需求,对于https服务器使用的根证书是受信任证书的话,实现https是非常简单的,直接用httpclient库就行了,与使用http几乎没有区别。但是在大多数情况下,服务器所使用的根证书是自签名的,或者签名机构不在设备的信任证书列表中,这样使用httpclient进行https连接就会失败。解决这个问题的办法有两种,一是在发起https连接之前将服务器
安卓10 利用magisk 安装HttpCanary用户证书系统证书
weixin_43972720的博客
04-13 3621
用户证书移到系统证书
Android(安卓系统)导入证书
01-05
解决了Android导入私有证书,CA证书的问题,让悲剧不再是悲剧
安卓手机把用户证书移到系统区 (支持安卓13)
06-09
注意事项: 手机需要ROOT。 如果用Magisk,需要保证Magisk的版本大于20.4。 也可用于kernelSU,版本0.6.0测试通过。 测试手机环境:pixel6 安卓13 kernelsu
android https遇到自签名证书/信任证书
05-05
android https遇到自签名证书/信任证书
微信支付rootca.pem通用根证书文件
03-06
2. 将文件部署到服务器的受信任证书存储区。 3. 更新应用程序或支付系统的配置,指向新下载的根证书。 4. 测试支付流程,确保所有验证环节正常运行。 总之,微信支付rootca.pem通用根证书文件是保证微信支付安全的...
android系统证书导入工具,添加Fiddler/Mitmproxy证书安卓系统证书
weixin_39614561的博客
05-26 1268
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。安装为系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。(2)An...
android系统证书导入工具,1代pixel Lineage 9.0下,添加抓包工具证书,到系统信任
weixin_36330704的博客
05-26 712
抓包工具: burpsuite_pro_v2020.2https://www.52pojie.cn/thread-1038295-1-1.htmlopenssl : 使用Git中自带的https://git-scm.com/downloads命令行: Powershellshell也行,但是cmd不行-------------------------------------...
将Mitmproxy证书导入成安卓系统证书
ZeroRm的博客
05-27 3282
该文章通过借鉴:https://www.cnblogs.com/oboth-zl,在配置过程中发现的问题,重新整理的内容。 Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个列表。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。 安装为系统证书有什么好处呢? (1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操.
adb用法,安卓用户CA证书放到系统CA证书
FBI的博客
08-09 3662
安卓用户CA证书放到系统CA证书下,参考url:https://blog.csdn.net/weixin_43391813/article/details/130850778。win下安装手机USB驱动(过程略,刷机时自带), 手机进入开发者模式(过程略),允许USB调试,USB接上。下载platform-tools_r34.0.4-windows,解压出来,里面有adb.exe,下载传送门。后续,在安卓,设置,搜索“信任的凭据”,找到原本在用户区域的CA,跑到了系统区域里。
debian 系统命令行信任证书
06-13
要在 Debian 系统的命令行中信任证书,可以按照以下步骤进行操作: 1. 打开终端窗口,使用 root 用户或者具有 sudo 权限的用户登录系统。 2. 安装 ca-certificates 包,该包包含了一些常见的根证书,可以使用以下命令进行安装: ``` sudo apt-get install ca-certificates ``` 3. 更新证书列表,使用以下命令: ``` sudo update-ca-certificates ``` 4. 验证证书是否已经被信任,可以使用 openssl 命令来检查: ``` openssl s_client -connect www.example.com:443 ``` 其中 www.example.com 是你要验证的网站域名,如果输出中没有任何错误提示,则表示证书已经被信任。 注意:如果你需要信任自定义的证书,可以将证书文件复制到 /usr/local/share/ca-certificates/ 目录下,然后运行 sudo update-ca-certificates 命令更新证书列表。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘登辉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值