Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Ohjelmointi Tekninen keskustelu Ratkaisuja pakettien kiinniottamiseen Android 7.0:n tuntemattomien ja virheellisten sertifikaattien jälkeen ...
Näkymä: 16115|Vastaus: 2

Ratkaisu pakettien kiinniottamiseen Android 7.0:n tuntemattomien ja virheellisten sertifikaattien jälkeen

[Kopioi linkki]
Julkaistu 18.3.2019 21.38.06 | | | |
tausta

Kun käytetään pakettien kaappausohjelmistoa (esimerkkinä Charles) APP:n https-pyynnön kaappaamiseen, sekä Android että Charles ovat asentaneet varmenteen oikein, mutta pakettien kaappaus epäonnistuu ja raportoidaan virhe:

Asiakkaan SSL-kädenpuristus epäonnistui: Varmenteen käsittelyssä ilmeni tuntematon ongelma (certificate_unknown)



Syy

Android7.0:n jälkeen järjestelmään oletuksena lisättyyn CA-varmenteeseen ei luoteta:

Tarjotakseen johdonmukaisemman ja turvallisemman käyttökokemuksen Android-ekosysteemissä, alkaen Android Nougatista, yhteensopivat laitteet luottavat vain AOSP:ssä ylläpidettyihin standardoituihin järjestelmävartijoihin .


Dokumentaatiolinkki:https://android-developers.googl ... ed-certificate.html

Tämä tarkoittaa, että SDK24:ään ja sitä ylemmille sovelluksille, vaikka puhelimessasi olisi pakettien tallennustyökalun sertifikaatti, et pysty tallentamaan https-pyyntöjä.

ratkaisu

1. Virallinen ratkaisu (koodin muutos vaaditaan)

Virallinen dokumentaatio:https://developer.android.google ... ecurity-config.html
Yksityiskohtainen esittely:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Asenna pakettien kaappausohjelmiston sertifikaatti järjestelmäsertifikaatiksi (ROOT vaaditaan)

Järjestelmäsertifikaattihakemisto: /system/etc/security/cacerts/

Jokaisen sertifikaatin nimeämiskäytäntö on seuraava:
<Certificate_Hash>. <Number>

Tiedoston nimi on hajautusarvo, kun taas pääte on luku.

Tiedoston nimi voidaan laskea seuraavalla komennolla:


Esimerkiksi, jos kahden sertifikaatin laskema hajautusarvo on sama, yhden sertifikaatin suffiksinumeroksi voidaan asettaa 0 ja toisen sertifikaatin suffiksinumeroksi 1

Vaiheet:

Käytä yllä olevaa komentoa laskeaksesi pakettien kaappausohjelmiston varmenteen hajautusarvon, nimeääksesi sen uudelleen ja kopioitaksesi sen järjestelmän varmennehakemistoon.



Tällä hetkellä sinun pitäisi pystyä näkemään juuri lisätty varmenneesi Asetukset - > Turvallisuus - > Salaus ja tunnistetiedot - > Luotetut tunnisteet -välilehdellä







Edellinen:Front-end JavaScript-haastattelutaidot
Seuraava:Kuinka toteuttaa vahvistuskoodin varmennus laskeutumissivulla?????

Aiheeseen liittyvät julkaisut
Julkaistu 19.3.2019 9.13.25 |
Saanko kysyä omistajalta, jotkut sovellukset ja sovellukset epäonnistuvat keräämään paketteja välityspalvelinten kautta, en tiedä miten ratkaista tämä?
Julkaistu 6.9.2019 22.55.58 |
Katso pomoa
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com