背景

使用抓包软件（以 Charles 为例）抓取APP的 https 请求时，Android和Charles都正确安装了证书却出现抓包失败，报错：

Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)

原因

Android7.0 之后默认不信任用户添加到系统的CA证书：

To provide a more consistent and more secure experience across the Android ecosystem, beginning with Android Nougat, compatible devices trust only the standardized system CAs maintained in AOSP.（文档链接）

也就是说对基于 SDK24 及以上的APP来说，即使你在手机上安装了抓包工具的证书也无法抓取 https 请求

 

解决方案

一、官方解决方案（需修改代码）

• 官方文档：https://developer.android.google.cn/training/articles/security-config.html
• 详细演示：https://blog.csdn.net/mrxiagc/article/details/75329629
  
   

二、将抓包软件的证书安装成系统证书（需ROOT）

系统证书目录：/system/etc/security/cacerts/

其中的每个证书的命名规则如下：
.
文件名是一个Hash值，而后缀是一个数字。

文件名可以用下面的命令计算出来：

openssl x509 -subject_hash_old -in

后缀名的数字是为了防止文件名冲突的，比如如果两个证书算出的Hash值是一样的话，那么一个证书的后缀名数字可以设置成0，而另一个证书的后缀名数字可以设置成1
 

操作步骤：

将抓包软件的证书用上述命令计算出 Hash 值，将其改名并复制到系统证书目录

此时你应该可以在 设置->安全->加密与凭据->信任的凭据 的系统标签页看到你新加入的证书，将其启用即可顺利抓包

更多相关文章

1. Android删除系统自带软件对照表
2. android的application类中，onCreate()被执行多次的原因及解决方案
3. android系统重新刷ROM简记（一）
4. Android属性之build.prop生成过程分析及各系统初始配置修改
5. Android打开或者关闭软键盘的解决方案
6. 下载、编译、运行android 7.1系统

随机推荐

1. USB 功能简介
2. 深入浅出Android事件分发机制：最全面最易
3. Android每天10道面试题05
4. 使用wifi连接手机在Android(安卓)Studio
5. Android(安卓)重学系列 Activity生命周期
6. Android的编译打包流程详解
7. 【Android(安卓)修炼手册】Gradle 篇 --
8. Android(安卓)BOOT Time 优化
9. FLutter混合开发 Android跳转Flutter页面
10. Android入门教程 |res资源目录简介与shap