在Android 7.0及以上版本,由于系统默认不信任用户添加的CA证书,导致抓包工具如Charles、Fiddler抓取HTTPS请求时出现错误。官方提供了解决方案,需要在代码中进行配置。另外,对于已ROOT的设备,可将抓包工具证书安装为系统证书来实现抓包。具体操作包括计算证书的Hash值,改名并复制到系统证书目录,然后启用新证书。
背景:
使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,Android和Charles都正确安装了证书却出现抓包失败,报错:
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)
bidesen > Android 7.0 之后抓包 unknown 和证书无效的解决方案 > image2019-1-2 16:46:15.png
原因
Android7.0 之后默认不信任用户添加到系统的CA证书:
To provide a more consistent and more secure experience across the Android ecosystem, beginning with Android Nougat, compatible devices trust only the standardized system CAs maintained in AOSP.(文档链接)
也就是说对基于 SDK24 及以上的APP来说,即使你在手机上安装了抓包工具的证书也无法抓取 https 请求
解决方案
一、官方解决方案(需修改代码)
官方文档:https://developer.android.google.cn/training/articles/security-config.html
详细演示:ht
最低0.47元/天 解锁文章
扫一扫
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
