Android7以后,系统不再信任用户级的证书,只信任系统级的证书,所以要抓包就需要把我们的代理程序证书安装至Android的系统目录中
准备
- 一台已root的手机
- Openssl
- Charles
证书生成
下载执行
下载Openssl,Win32/Win64 OpenSSL Installer for Windows
安装运行
执行命令:C:\Users\del>cd C:\Users\del\Desktop
执行命令:C:\Users\del\Desktop>openssl x509 -subject_hash_old -in Charles.pem
然后改名:5cba21f7.pem
将新证书放入手机系统证书目录
手机系统目录位置是:/system/etc/security/cacerts
需要拷贝至此目录必须拥有root权限
重启Android设备以生效
拷贝证书至/system/etc/security/cacerts之后,重启手机就可以使证书生效了