問題:
按照charles的正常流程去安裝證書后,然后使用手機(一加5T,安卓9.0)訪問https站點發現有些CONNECT請求無法查看,但是其它類型都支持https
解決方案:
前提條件:手機已經Root
原理:把用戶證書推到系統證書目錄下獲取系統信任
第一步
在Proxy Settings - Proxies HTTP Proxy中勾選Enable transparent HTTP proxying
第二步
手機瀏覽器打開http://chls.pro/ssl ,下載證書文件,然后將下載到的證書文件發送給電腦
第三步
// 依次執行以下命令
1.openssl x509 -inform PEM -subject_hash_old -in getssl.crt | head -1
得到類似字符串:f8ccc956
2.cat getssl.crt > f8ccc956.0
3.openssl x509 -inform PEM -text -in getssl.crt -out /dev/null >> f8ccc956.0
4.把生成好的文件放入手機的 /system/etc/security/cacerts 目錄下
第四步
手機上查看證書文件
