Android手机安装.pem证书文件

本片结构：

• 为什么用Charles抓包背景
• 配置Charles（本文集成一下url而已）
• Android设备安装.pem证书文件
• 结尾墨迹墨迹

背景：

以前用的都是Fiddler抓包，最近在用Charles，因为新公司没有测试环境，只有正式环境，Charles可以抓部分HTTPS的包，而无需手动破解。
但是Charles没用过，也没人告诉告诉，只能自己网上摸摸索索。

（做一个新项目，不能急着去优化他，因为你不知道这里有多少坑。）

配置Charles：

配置Charles挺简单，随便搜索就有。比如：
https://blog.csdn.net/Naruto_22/article/details/72900708
比较简单易懂的：
https://www.jianshu.com/p/5539599c7a25
比较513的，看似很多却不太友好的文章：
https://blog.csdn.net/mxw2552261/article/details/78645118

配置的时候，host可以写*的。

安装.pem证书文件：

摸索时就遇到一个坑，Charles抓https的包的时候会乱码，于是我找到这篇帖子：
https://blog.csdn.net/huanghanqian/article/details/52973651

这里的最后一步是安装一个.pem的文件
按照上面那个帖子说的，点击：在菜单中找到 Help -> SSL Proxying -> 然后ios手机点击install Charles Root certificate in iOS simulators。Android点击 这一项下面那项on a mobile devices or remote browser

然后就会弹出一个窗口，在手机端浏览器中输入这个窗口里写的连接就会下载一个证书，.pem格式的文件。但是iOS可以自动识别安装，Android设备的话，只有部分设备的默认浏览器会识别.pem这个格式，而其他浏览器和一些机型不能自己安装这个文件。

难道这些设备就不能利用Charles抓https的包了吗？不是的，跟着我操作，可以在设置中安装这个文件。

以OPPO和一加五T为例来展示怎么安装.pem文件，其他手机都和这个差不多，基本都是在设置中找到，类似于 安全与隐私，这一项，然后从存储设备中安装。
下面的例子的意义是告诉你怎么去在设置中找，而不是完全的按照这个例子去找，不同的手机设置菜单都不一致，但是大同小异。

超级513的OPPO手机

（OPPO的体验做得那么不好，果然公司把所有钱都拿去请明星了，没钱给他们员工发奖金了哈哈哈）：
首先下载这个.pem文件，记住它在手机中的位置，下到哪里去了。

然后打开设置：

其他设置：

安全与隐私：这个是最重要的，基本那个手机最后都是从这里进去安装。

然后点击从存储设备安装，会跳转文件浏览器，找到你刚才下载的这个证书文件，安装，完美。
刚才下的这书，记住他在你手机中存储的位置：

我比较喜欢的一加五T

打开设置：

打开安全和锁屏：

打开存储凭据：

看一下这个图里面的从存储设备安装，接下来就不用我说了吧？裤子都给你脱好了，就差你自己动了。

没事扯扯犊子发发牢骚：

新入职啊。刚来还没熟悉代码，第二天就帮着写页面了。。。。。。

Android岗位算我一共就两个人，那位前辈从知识的广度来说，确实比我多，深度，未必。请教他一下吧，有的也都告诉我，有的他也不会啊，我觉得他应该是个挺好的人的。不过就是嫌新人菜，嫌慢，没有耐心。。。。。。贼难受。

经常说：“这里谁改了啊”，尼玛项目一共就俩人，你这话什么意思？我还没改呢，就说我改了。遇到事就先怪别人，等找到原因之后，也不说。关键是说话能让领导听见，还随便乱说。

开发新功能前辈告诉我某个东西不用改，之前都配过了，你写个URI就行。然后出问题了，又问我，你怎么没改这里呢？
大哥啊，你说不用改的没问题啊，现在我还没熟悉这个代码呢，我哪知道会有这个问题啊。
“算了这里我改吧”
当然要你改啊，我都不知道你说的在哪个地方，现找的话那就浪费好多时间，这么紧急的上线，等得起吗。问你你也不告诉我在哪啊。

这个项目挺乱的，解析选择的是原生的解析方法，说是自由灵活，确实灵活。但是问题也不是没有，一个接口对应着三个类，一个parser解析类，一个response类，一个bean类。现在接口大大小小上百了吧？你想想这个类文件多冗余？

想起我上家，上上家，利用gson，只要定义好规范，再加上Java的特性：泛型和反射，可以不用配置那么多解析类，利用gson一键搞定，特殊的接口特殊处理，最少减少几十个类应该差不多。

昨天写个解析，用gson了。。。。。。尼玛全是坑啊。

昨天晚上问他gson解析行不行，他说也行啊，你试试吧，最好别用。我也是没听劝啊，尼玛我就试了啊。这个坑这个大啊。

我利用泛型做了一个通配response，以后所有数组形式的json接口都可以用这一个response类而不用写那么多冗余的了，其实这就不错了，但是我觉得还可以优化，如果利用gson解析的话，然后开始了gson之坑。。。。

尼玛混淆了啊。。。。。我勒个去，调试没问题，一打包就崩了啊。测试都没法测了，这个坑啊。

也没时间配置那么些混淆代码了，因为不知道具体哪个混淆的。后来改成了手动解析了，浪费时间啊。

这项目挺繁杂的，想优化还真不好优化。只能慢慢同化，不能太急。

今天开发遇到这么多坑，直接在前辈面前留下了不好的印象，贼烦我，没事就在那哎呀啊呀的，给我整的好难受啊，。
老大问进度的时候，他说：“不知道能不能搞定，我这里是没问题”。直接就把我给。。。。。。

我特么也没问题啊，谁还能有个什么问题咋地？
我也不会说话，不知道怎么为自己说。
无地自容啊。

自卑啊，走在路上感觉有的人看我的眼神都不对，都带着嘲讽呢？哈哈，开玩笑，我没那么有病。哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈。

为什么突然觉得我自己这么恶心，这么厌恶自己？这么垃圾？
大概是我傻吧。

说这么多就是博博眼球，发现大家比较喜欢看我的抱怨。哈哈哈。

CSDN免费下载、课程+书免费学，快来看看！
https://marketing.csdn.net/poster/112?utm_source=1538247462&spm=1000.2116.3001.4180