Ez a cikk egy tükör gépi fordítás, kérjük, kattintson ide, hogy ugorjon az eredeti cikkre.

Architect_Programmer_Code Mezőgazdasági Hálózat»Építész Programozás Technikai beszélgetés Megoldások az Android 7.0 ismeretlen és érvénytelen tanúsítványok utáni csomagok elfogására ...
Nézet: 16115|Válasz: 2

Megoldás az Android 7.0 ismeretlen és érvénytelen tanúsítványok utáni csomagok elfogására

[Linket másol]
Közzétéve 2019. 03. 18. 21:38:06 | | | |
háttér

Amikor csomagrögzítő szoftvert használunk (például Charles-t vezessük) az APP https kérésének rögzítésére, mind az Android, mind a Charles helyesen telepítette a tanúsítványt, de a csomagrögzítés meghibásodott, és egy hiba jelentett:

Az ügyfél SSL kézfogása sikertelen: Ismeretlen probléma jelentkezett a tanúsítvány feldolgozása közben (certificate_unknown)



Ok

Az Android7.0 után az alapértelmezetten hozzáadott CA tanúsítvány nem megbízható:

Az Android ökoszisztémában – kezdve az Android Nougat-tól kezdve – egységes és biztonságosabb élmény biztosítása érdekében a kompatibilis eszközök csak az AOSP-ben karbantartott szabványosított rendszer-CA-kat bíznak .


Dokumentációs link:https://android-developers.googl ... ed-certificate.html

Ez azt jelenti, hogy az SDK24 és feletti alkalmazások esetén, még ha a telefonodon is van a csomagrögzítő eszköz tanúsítványa, nem fogod tudni https-kéréseket rögzíteni.

megoldás

1. Hivatalos megoldás (kódmódosítás szükséges)

Hivatalos dokumentáció:https://developer.android.google ... ecurity-config.html
Részletes bemutatás:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Telepítse a csomaggyűjtő szoftver tanúsítványát rendszertanúsítványként (ROOT szükséges)

Rendszertanúsítvány könyvtár: /system/etc/security/cacerts/

Minden tanúsítvány elnevezési konvenciója a következő:
<Certificate_Hash>. <Number>

A fájlnév hash érték, míg a záró szám.

A fájlnév a következő parancs segítségével számolható ki:


Például, ha két tanúsítvány által kiszámított hash érték megegyezik, akkor az egyik tanúsítvány végtagszáma 0-ra állítható, a másik tanúsítvány utótagszáma pedig 1-re állítható.

Lépések:

Használja a fenti parancsot, hogy kiszámolja a csomaggyűjtő szoftver tanúsítványának hash értékét, nevezze át, és másolja a rendszer tanúsítvány könyvtárába



Ekkor láthatod az újonnan hozzáadott tanúsítványodat a Beállítások - > Biztonság - > Titkosítás és Hitelesítések - > Megbízható Hitelesítő Adatok Rendszer fülén







Előző:Front-end JavaScript interjúkészségek
Következő:Hogyan lehet érvényesíteni a verifikációs kód ellenőrzést a kezdőlapon?????

Kapcsolódó bejegyzések
Közzétéve 2019. 03. 19. 9:13:25 |
Megkérdezhetem a tulajdonost, néhány alkalmazás és APP nem fogja el a csomagokat proxyn keresztül, nem tudom, hogyan oldjam meg?
Közzétéve 2019. 09. 06. 22:55:58 |
Nézd a főnököt
Lemondás:
A Code Farmer Network által közzétett összes szoftver, programozási anyag vagy cikk kizárólag tanulási és kutatási célokra szolgál; A fenti tartalmat nem szabad kereskedelmi vagy illegális célokra használni, különben a felhasználók viselik az összes következményet. Az oldalon található információk az internetről származnak, és a szerzői jogi vitáknak semmi köze ehhez az oldalhoz. A fenti tartalmat a letöltés után 24 órán belül teljesen törölni kell a számítógépéről. Ha tetszik a program, kérjük, támogassa a valódi szoftvert, vásároljon regisztrációt, és szerezzen jobb hiteles szolgáltatásokat. Ha bármilyen jogsértés történik, kérjük, vegye fel velünk a kapcsolatot e-mailben.
Mail To:help@itsvse.com