证书安装
1、从burp中导出证书,一般是cer格式,如果手机不识别,需要转换格式,各种格式可以都试一下
2、转换格式可以使用浏览器,例如firefox,选项-隐私与安全-查看证书,里面导入证书后再导出,导出后为crt格式
或使用openssl命令转换格式
3、安装到手机,首先usb线连接手机,进入内存,把文件放到目录里,再从手机中安装。
手机上安装:设置->安全->加密与凭据->从存储设备安装,然后找到刚刚放到手机中的证书,点击安装就行。
用户证书不信任
Android版本较高,会提示“已安装证书授权中心 受到不明第三方的监控”,也就是不信任用户证书。
解决办法有两个
方法一:安装为系统证书
1、安装成系统证书,需要root,安装re浏览器(可以管理手机里所有文件),主要是需要往system目录下写文件的权限。
在导出burp证书后,用openssl转换格式为pem格式,查看pem证书详情,得到它的hash值
举例:
openssl x509 -subject_hash_old -in <certificate.pem>
得到如下信息,第一排就是hash值
e7f15d06
-----BEGIN CERTIFICATE-