接口测试 小米手机如何安装 Charles 证书

sunchuanxin · 2017年07月21日 · 最后由 ice 回复于 2019年02月12日 · 3638 次阅读

前提:charles ssl proxying setting 设置正确

1.尝试过 chls.pro/ssl 去下 crt 证书 下载完安装 提示没有可用证书
2.保存 cer 证书文件到手机 从 SD 卡安装证书 安装完仍不能查看 https 请求 SSLHandshake: Received fatal alert: certificate_unknown

求教各位 有没有遇到这种情况的

共收到 24 条回复 时间 点赞

https 需要两个证书,一个 charles 的,一个 https 自己的。

https 自己的是什么

现在的小米、华为等设备,安装证书的正确步骤是:
1.chls.pro/ssl 下载证书
2.进入到设置-wifi,点击高级,安装证书

Nick 回复

完全按照上述步骤操作,两步都提示已安装

可依然提示 SSLHandshake: Received fatal alert: certificate_unknown

求大神指导

Export Charls Root Certificate and Private Key 导出 .pem 格式的证书再传输到手机上安装

小米手机安装 charles 证书,提示 无法安装证书,无可用的证书。解决办法是,不使用 浏览器下载证书,用微信或者直接 copy 证书到手机。然后,

  1. 把证书 (即 crt 文件) 传到手机存储,注意不要通过小米自带的浏览器上传 crt 文件
  2. 设置 --- 更多设置 --- 系统安全 --- 从存储设备安装 -- 选择文件

Charles 官网说明 https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
Android
As of Android N, you need to add configuration to your app in order to have it trust the SSL certificates generated by Charles SSL Proxying. This means that you can only use SSL Proxying with apps that you control.
In order to configure your app to trust Charles, you need to add a Network Security Configuration File to your app. This file can override the system default, enabling your app to trust user installed CA certificates (e.g. the Charles Root Certificate). You can specify that this only applies in debug builds of your application, so that production builds use the default trust profile.

yueminw 回复

Android 手机正常情况下抓取 HTTPS 的包不需要在手机上安装 CHARLES 的证书,出现你的这个错误原因可能是你的 APK 里内置了证书导致,这样 CHARLES 无法使用它自己的证书进行代理访问,你可以问一下开发人员;

遇到了同样的问题
chls.pro/ssl
使用 chrome 浏览器打开这个地址下载后可以安装。

小米 MIX 2 验证可以安装。

Michael_Wang 回复

你的 MIX2 android 版本是多少

sunchuanxin 回复

Android 8.0
不好意思,是 7.1.1

Nick 回复

第三方浏览器打开下载链接即可

13楼 已删除

我的是红米;处理方法如下
1.使用第三方浏览器下载.pem 格式的文件
2.将这个文件放入小米的 DownLoad 文件夹下
3.将.pem 文件修改为.crt 格式
4.设置 --- 更多设置 --- 系统安全 --- 从存储设备安装 -- 选择文件,选定该文件
Finish~~

我的小米 6,安卓 8,也是要跟 14 楼一样,先在电脑下好了之后放到手机里,才能安装成功
而且一开始老是提示我去【设置】-【更多应用】启用文件,于是乎就在更多应用里搜索了 “文件” 发现确实禁用了

swalloaaa 回复

搜索 “文件” 然后点进去,最下面点启用,还有开启安装未知应用,再从 wifi 设置里安装即可

马成成 回复

谢谢!华为手机,改后缀名后直接就能安装了,抓包可用。

我改成 crt 怎么发现不到证书,设置里面也开启了安装未知应用的开关

别用手机自带浏览器安装 下载的是.pem 为后缀的证书

楼主请问已经解决了吗??我也遇到同样的问题了,公司项目出现 SSLHandshake: Received fatal alert: certificate_unknown,但是我抓微博抓百度都能抓到部分请求,只有公司项目一个都抓不到,百度了一圈说是安卓 7.0+ 系统安全策略问题,要在代码添加配置。。。

马成成 回复

小米 MIX2 (MIUI 10, Android 8.0), 改后缀名后直接点击文件, 输入锁屏密码, 就可以安装成功了

Michael_Wang 回复

小米 8 亲测可行👍

23楼 已删除
Michael_Wang 回复

MI 6,亲测可用,方便快捷

不客气~我也是查了几篇教程,明白原理之后试出来的~

小米手机:(miui10 及以上)点击设置 - 更多设置 - 系统安全 - 加密与凭据 - 从存储卡安装文件
(miui10 一下)点击设置 - 更多设置 - 系统安全 - 从存储卡安装文件

详情参考:
https://www.jianshu.com/p/54cd3d722509

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册