通过openssl导入证书到系统证书目录解决安卓7以上系统无法抓包问题

最新推荐文章于 2023-05-29 10:03:57 发布
最新推荐文章于 2023-05-29 10:03:57 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: android
原文链接:https://www.cnblogs.com/mncasey/p/14315074.html
版权

背景:

  测试过程中通常需要抓包定位问题,但安卓7.0及以上系统增加了系统证书验证。给手机安装https证书的方式无法满足7以上系统抓包要求。

原理:

  手机/模拟器 需满足root要求,在此基础上将fiddler或charles的证书导入手机系统证书目录下,以满足系统证书校验。

步骤:

  1、将fiddler/Cls证书导出到本地

  2、通过OpenSSL获取证书的哈希值(下一步要用)

    命令:

//.cer格式证书
openssl x509 -inform DER -subject_hash_old -in <证书文件.cer>
//.pem格式证书
openssl x509 -inform PEM -subject_hash_old -in  <证书文件.pem> 

 3、生成以证书哈希值命名的证书文件

//cer格式
openssl x509 -inform DER -text -in xxx.cer > 哈希值.0
//pem格式
openssl x509 -inform PEM -text -in xxx.pem > 哈希值.0

  4、将哈希值文件push到手机系统证书目录,并授予权限   

1

2

3

adb push xxxxxx.0 /system/etc/security/cacerts/

chmod 644 /system/etc/security/cacerts/xxxxxx.0

  5、重启手机,生效

qq_34844277
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android ssl证书生成工具,Android配置SSL证书证书转换
weixin_29822105的博客
05-26 822
1.pfx转ceropenssl pkcs12 -nodes -nokeys -in xxx.pfx -passin pass:证书密码 -out xxx.cer2.下载bouncycastle的jar包wget http://repo2.maven.org/maven2/org/bouncycastle/bcprov-jdk16/1.46/bcprov-jdk16-1.46.jar3.cer转b...
Openssl生成导入X509证书
Jeffery
06-02 2214
OpenSSL官网上下栽了OpenSSL工具,在配置环境变量后,执行以下命令://创建根证书,并采用自签名签署它//创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署根证书o
Https流程,openssl本地自建证书抓包
weixin_34237596的博客
01-17 190
HTTPS:超文本安全传输协议,和HTTP相比,多了一个SSL/TSL的认证过程,端口为443在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层(SSL层)。 从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数...
openssl 生成私钥、申请文件,证书导入jks说明
weixin_30344995的博客
12-02 372
openssl 生成私钥、申请文件,证书导入说明 1.生成私钥 openssl genrsa -out serverkey.key 1024/2048 这样生成的私钥不带密码(以后生成密钥库后,要将密码改成和密钥库密码相同) openssl genrsa -des3 -out serverkey.key 1024/2048 这样生成的带密码(密码必须和以后生成的密钥库密码相同) 2...
openssl 转换证书
gaogaorimu的专栏
07-17 512
因为loadrunner基于HTTP开发,测试https(Secure Hypertext Transfer Protocol)请求服务端、客户端都需要证书,所以找了网上找了一通解决这个问题。 loadrunner需要的是.pem格式的证书,所以需要对不是这个格式的证书进行转换,然后就找到了OpenSSL。 安装完成后,进入到OpneSSL目录启动: 要转换的是.pfx格式的证书可以如下尝
行业文档-设计装置-安卓系统openssl引擎加载客户端证书的方法.zip
09-02
安卓系统中,使用OpenSSL引擎来加载客户端证书是一个关键的安全操作,特别是在开发涉及加密通信的应用时。OpenSSL是一个强大的安全套接字层密码库,包含各种加密算法、常用的密钥和证书封装管理功能,以及SSL协议...
OpenSSL生成的ssl证书
01-11
SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或篡改。它包含公钥和私钥对,其中公钥用于加密数据,私钥用于解密数据,确保只有服务器能读取接收到的信息。 **OpenSSL创建证书** 1. **...
linux系统openssl 实现ssl自签证书
12-02
当涉及到局域网内的服务器或客户端通信时,自签证书是一种常见的解决方案,特别是对于测试环境或内部网络,因为它们不必通过权威的证书颁发机构(CA)进行验证。Linux系统,如Ubuntu、CentOS、openEuler等,提供了...
centos7操作系统基于openssl1.1.1u的openssh9.3p1 rpm包
最新发布
07-25
rpm -ivh openssh* mv /etc/ssh/sshd_config.rpmnew /etc/ssh/sshd_config rm -rf ssh_host* systemctl restart sshd
Linux中openssl/opensslv.h找不到问题解决方法
01-09
众所周知scrapy是Python中鼎鼎大名的爬虫框架,在安装scrapy过程中碰到了openssl某个文件找不到的问题,并进行了分析,记录之。 一、 scrapy以及安装过程 Scrapy是python中鼎鼎大名的爬虫框架,笔者在Centos 7系统...
使用openssl 生成https 证书 和chrome 导入
LCRxxoo的博客
10-09 866
//生成ca 私钥 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt //生成ca证书 openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key //生成server 私钥和证书请求文件 openssl req -new -sha256 -nodes -out server.csr -newk...
Openssl生成自签名证书导入浏览器脚本
zhangpfly的博客
08-03 2212
Openssl生成自签名证书导入浏览器使用说明1. 准备工作2. 脚本导入浏览器4. 使用证书 使用说明 环境:Centos 7 运行脚本后可以生成根证书、自签名证书(可以指定域名或泛域名) 1. 准备工作 yum -y install httpd-tools.x86_64 openssl.x86_64 openssl-devel.x86_64 openssl-libs.x86_64 2. 脚本 这个脚本是从Rancher官网上找到的,基本没改多少东西 参考:https://rancher2.doc
OpenSSL 加密 解密 验证签名 证书导出导入 MD5
LEE
04-27 892
公司项目学学OpenSSL <?php $opensslConfigPath = "S:/phpstudy_pro/Extensions/Apache2.4.39/conf/openssl.cnf"; $privkeypass="123321"; //私钥密码 $cerpath = "U:/lee.cer"; //生成证书路径 $pfxpath = "U:/lee.pfx"; //密钥文...
通过OpenSSL自签CA为Android服务器签发证书
wujushan的博客
01-27 2328
前言 不知道大家有没有留意过开源库AndServer和NanoHttpd。这两个开源库都能实现在Android平台上快速搭建服务器,功能非常强大,也都分别支持Https安全通信,大家如果有兴趣可以点进去看看。本文也是因为使用到Https通信,需要用到自签的服务器端证书,需要自己创建CA,并由这个CA去给服务器端签发证书(因为我只需要客户端去认证服务器端的合法性,所以只用签发服务器端证书)。那么接...
charles——OpenSSL——安卓7.0以上https抓包
小白龙白龙马的博客
05-17 563
参考1:https://blog.csdn.net/djzhao627/article/details/102812783?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant...
Android系统安全 — 1-OpenSSL生成密钥key和证书详解
qincheng168的博客
07-06 1613
OpenSSL生成密钥介绍
解决生成安卓证书签名提示“openssl”未被识别为内部或外部命令
weixin_44936767的博客
05-29 307
安装完成后,在.keystore生成目录执行。安装提示直接安装就行。
SSL/TLS协议、使用opensll生成证书、python代码实现安全传输数据、wireshark抓包
weixin_44584614的博客
03-03 2518
文章目录一、SSL\TLS协议:1.协议简介:2.基本原理:2.1 机密性保证2.2 消息完整性保证2.3 身份验证3.SSL\TLS握手:3.1 参数协商3.2 身份验证3.3 密钥交换最终生成的秘钥一共有4个,分别是:4.握手阶段示意图:二、使用openssl生成自签名证书1.制作CA2.签发服务器证书:3.签发客户端证书:三、代码实现1. server端2.client端四、wireshar...
列出windows系统中的证书
不见长安见晨雾
03-09 222
Win+R,然后输入certmgr.msc。
windows系统上如何使用OpenSSL进行证书签发
03-29
在Windows系统上使用OpenSSL进行证书签发,需要按照以下步骤操作: 1. 下载OpenSSL for Windows。可从OpenSSL官网下载,也可从第三方网站下载。下载后,安装OpenSSL。 2. 创建证书请求文件。使用OpenSSL生成证书请求文件,包含必要的信息,如证书类型、证书的密钥长度、证书所属的组织机构、证书的名称等。可以使用以下命令创建证书请求文件: ``` openssl req -new -newkey rsa:2048 -nodes -keyout example.key -out example.csr ``` 其中,example.key为生成的私钥文件,example.csr为生成的证书请求文件。 3. 提交证书请求文件。将证书请求文件发送给证书颁发机构(CA),以便颁发证书。 4. 安装证书。收到证书后,使用以下命令安装证书: ``` openssl pkcs12 -export -in example.crt -inkey example.key -out example.p12 ``` 其中,example.crt为颁发的证书文件,example.p12为生成的证书安装文件。 5. 配置服务器。将生成的证书安装文件安装到服务器上,并在服务器配置文件中指定证书文件和私钥文件的路径。 完成以上步骤后,即可使用OpenSSL在Windows系统上进行证书签发。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值