接口测试小米手机如何安装 Charles 证书

sunchuanxin · 2017年07月21日 · 最后由 ice 回复于 2019年02月12日 · 14587 次阅读

前提：charles ssl proxying setting 设置正确

1.尝试过 chls.pro/ssl 去下 crt 证书下载完安装提示没有可用证书
2.保存 cer 证书文件到手机从 SD 卡安装证书安装完仍不能查看 https 请求 SSLHandshake: Received fatal alert: certificate_unknown

求教各位有没有遇到这种情况的

3 个赞

共收到 24 条回复时间点赞

恒温 #1 · 2017年07月21日 1 个赞

https 需要两个证书，一个 charles 的，一个 https 自己的。

sunchuanxin #2 · 2017年07月21日 Author

https 自己的是什么

Nick #3 · 2017年07月21日 4 个赞

现在的小米、华为等设备，安装证书的正确步骤是：
1.chls.pro/ssl 下载证书
2.进入到设置-wifi，点击高级，安装证书

yueminw #4 · 2017年07月22日

对

Nick 回复

完全按照上述步骤操作，两步都提示已安装

可依然提示 SSLHandshake: Received fatal alert: certificate_unknown

求大神指导

黑水 #5 · 2017年07月22日

用 Export Charls Root Certificate and Private Key 导出 .pem 格式的证书再传输到手机上安装

myersguo #6 · 2017年07月23日

小米手机安装 charles 证书，提示无法安装证书，无可用的证书。解决办法是，不使用浏览器下载证书，用微信或者直接 copy 证书到手机。然后，

把证书 (即 crt 文件) 传到手机存储，注意不要通过小米自带的浏览器上传 crt 文件
设置 --- 更多设置 --- 系统安全 --- 从存储设备安装 -- 选择文件

sunchuanxin #7 · 2017年07月24日 Author

Charles 官网说明 https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
Android
As of Android N, you need to add configuration to your app in order to have it trust the SSL certificates generated by Charles SSL Proxying. This means that you can only use SSL Proxying with apps that you control.
In order to configure your app to trust Charles, you need to add a Network Security Configuration File to your app. This file can override the system default, enabling your app to trust user installed CA certificates (e.g. the Charles Root Certificate). You can specify that this only applies in debug builds of your application, so that production builds use the default trust profile.

在路上 #8 · 2017年08月07日

对

yueminw 回复

Android 手机正常情况下抓取 HTTPS 的包不需要在手机上安装 CHARLES 的证书，出现你的这个错误原因可能是你的 APK 里内置了证书导致，这样 CHARLES 无法使用它自己的证书进行代理访问，你可以问一下开发人员；

Michael_Wang #9 · 2017年09月22日 4 个赞

遇到了同样的问题
chls.pro/ssl
使用 chrome 浏览器打开这个地址下载后可以安装。

小米 MIX 2 验证可以安装。

sunchuanxin #10 · 2017年09月25日 Author

对

Michael_Wang 回复

你的 MIX2 android 版本是多少

Michael_Wang #11 · 2017年09月26日

对

sunchuanxin 回复

~~Android 8.0~~
不好意思，是 7.1.1

jack2795 #12 · 2017年12月19日

对

Nick 回复

第三方浏览器打开下载链接即可

13楼已删除

马成成 #14 · 2018年03月23日 3 个赞

我的是红米；处理方法如下
1.使用第三方浏览器下载.pem 格式的文件
2.将这个文件放入小米的 DownLoad 文件夹下
3.将.pem 文件修改为.crt 格式
4.设置 --- 更多设置 --- 系统安全 --- 从存储设备安装 -- 选择文件，选定该文件
Finish~~

swalloaaa #15 · 2018年05月07日

我的小米 6，安卓 8，也是要跟 14 楼一样，先在电脑下好了之后放到手机里，才能安装成功
而且一开始老是提示我去【设置】-【更多应用】启用文件，于是乎就在更多应用里搜索了 “文件” 发现确实禁用了

kyay006 #16 · 2018年05月13日

对

swalloaaa 回复

搜索 “文件” 然后点进去，最下面点启用，还有开启安装未知应用，再从 wifi 设置里安装即可

CaliforniaDream #17 · 2018年07月02日

对

马成成回复

谢谢！华为手机，改后缀名后直接就能安装了，抓包可用。

S #18 · 2018年07月06日

对

CaliforniaDream 回复

我改成 crt 怎么发现不到证书，设置里面也开启了安装未知应用的开关

yxj #19 · 2018年07月12日

别用手机自带浏览器安装下载的是.pem 为后缀的证书

gainiu #20 · 2018年07月31日

楼主请问已经解决了吗？？我也遇到同样的问题了，公司项目出现 SSLHandshake: Received fatal alert: certificate_unknown，但是我抓微博抓百度都能抓到部分请求，只有公司项目一个都抓不到，百度了一圈说是安卓 7.0+ 系统安全策略问题，要在代码添加配置。。。