有的同學配置時信任證書明明安裝了,PC客戶端配置也ok就是偏偏抓的https包“報紅”顯示“unknow”,這表示https未進行解密,此時一般是IOS系統版本存在設置區別的問題,我就是IOS9版本系統,安裝信任證書即可成功進行https抓包,但對於IOS11系統,配置折騰了很久無果,后來發現IOS11系統還有一個地方需要設置,需啟用“受信任證書存儲區版本”,接下來就完整介紹下我是怎么配置的,希望能幫到大家解決和我之前遇到的同樣問題。
主要分4步,詳見如下:
1、配置charles PC客戶端 (代理設置)
查看安裝信任證書的配置
如下信息為用於手機WIFI代理配置的配置信息。(10.10.200.229:8888 為代理IP和端口)
2、IOS手機連接與PC機同網段網絡並設置PC charles的服務為手機代理
3、IOS手機安裝信任證書 ,在safari瀏覽器中輸入 chls.pro/sll ,訪問並安裝信任證書。
安裝成功后在“設置-通用-描述文件與設備管理”中可查看到已安裝的charles信任證書。
4、IOS11系統需啟用“受信任證書存儲區版本”(IOS10系統也許也需要,我沒有該版本手機所以沒驗證,若大家是IOS10系統也存在該問題,自己在手機“設置-關於”里是否有“證書信任設置”功能入口)
最后,將PC上的charles軟件關閉,重新打開,手機訪問網頁,查看抓包的https是否能解析出請求和響應參數,到此配置已完畢。