Android手机安装.pem证书文件
本片结构:
- 为什么用Charles抓包背景
- 配置Charles(本文集成一下url而已)
- Android设备安装.pem证书文件
背景:
以前用的都是Fiddler抓包,最近在用Charles,因为新公司没有测试环境,只有正式环境,Charles可以抓部分HTTPS的包,而无需手动**。
但是Charles没用过,也没人告诉告诉,只能自己网上摸摸索索。
(做一个新项目,不能急着去优化他,因为你不知道这里有多少坑。)
配置Charles:
配置Charles挺简单,随便搜索就有。比如:
https://blog.csdn.net/Naruto_22/article/details/72900708
比较简单易懂的:
https://www.jianshu.com/p/5539599c7a25
比较513的,看似很多却不太友好的文章:
https://blog.csdn.net/mxw2552261/article/details/78645118
配置的时候,host可以写*的。
安装.pem证书文件:
摸索时就遇到一个坑,Charles抓https的包的时候会乱码,于是我找到这篇帖子:
https://blog.csdn.net/huanghanqian/article/details/52973651
这里的最后一步是安装一个.pem的文件
按照上面那个帖子说的,点击:在菜单中找到 Help -> SSL Proxying -> 然后ios手机点击install Charles Root certificate in iOS simulators。Android点击 这一项下面那项on a mobile devices or remote browser
然后就会弹出一个窗口,在手机端浏览器中输入这个窗口里写的连接就会下载一个证书,.pem格式的文件。但是iOS可以自动识别安装,Android设备的话,只有部分设备的默认浏览器会识别.pem这个格式,而其他浏览器和一些机型不能自己安装这个文件。
难道这些设备就不能利用Charles抓https的包了吗?不是的,跟着我操作,可以在设置中安装这个文件。
以OPPO和一加五T为例来展示怎么安装.pem文件,其他手机都和这个差不多,基本都是在设置中找到,类似于 安全与隐私,这一项,然后从存储设备中安装。
下面的例子的意义是告诉你怎么去在设置中找,而不是完全的按照这个例子去找,不同的手机设置菜单都不一致,但是大同小异。
超级513的OPPO手机
(OPPO的体验做得那么不好,果然公司把所有钱都拿去请明星了,没钱给他们员工发奖金了哈哈哈):
首先下载这个.pem文件,记住它在手机中的位置,下到哪里去了。
然后打开设置:
其他设置:
安全与隐私:这个是最重要的,基本那个手机最后都是从这里进去安装。
然后点击从存储设备安装,会跳转文件浏览器,找到你刚才下载的这个证书文件,安装,完美。
刚才下的这书,记住他在你手机中存储的位置:
我比较喜欢的一加五T
打开设置:
打开安全和锁屏:
打开存储凭据:
看一下这个图里面的从存储设备安装,接下来就不用我说了吧?