Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman Obrolan teknis Solusi untuk menangkap paket setelah sertifikat Android 7.0 tidak dikenal dan tidak valid ...
Melihat: 16115|Jawab: 2

Solusi untuk menangkap paket setelah sertifikat Android 7.0 tidak dikenal dan tidak valid

[Salin tautan]
Diposting pada 18/03/2019 21.38.06 | | | |
latar

Saat menggunakan perangkat lunak pengambilan paket (mengambil Charles sebagai contoh) untuk menangkap permintaan https APP, baik Android maupun Charles telah menginstal sertifikat dengan benar tetapi pengambilan paket gagal, dan kesalahan dilaporkan:

Jabat tangan SSL klien gagal: Masalah yang tidak diketahui terjadi saat memproses sertifikat (certificate_unknown)



Penyebab

Setelah Android7.0, sertifikat CA yang ditambahkan ke sistem secara default tidak dapat dipercaya:

Untuk memberikan pengalaman yang lebih konsisten dan lebih aman di seluruh ekosistem Android, dimulai dengan Android Nougat, perangkat yang kompatibel hanya memercayai CA sistem standar yang dikelola di AOSP .


Tautan dokumentasi:https://android-developers.googl ... ed-certificate.html

Artinya, untuk aplikasi berdasarkan SDK24 ke atas, meskipun Anda memiliki sertifikat alat penangkap paket yang diinstal di ponsel Anda, Anda tidak akan dapat menangkap permintaan https.

larutan

1. Solusi resmi (diperlukan modifikasi kode)

Dokumentasi resmi:https://developer.android.google ... ecurity-config.html
Demonstrasi Terperinci:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Instal sertifikat perangkat lunak penangkap paket sebagai sertifikat sistem (diperlukan ROOT)

Direktori sertifikat sistem: /system/etc/security/cacerts/

Konvensi penamaan untuk setiap sertifikat adalah sebagai berikut:
<Certificate_Hash>. <Number>

Nama file adalah nilai hash, sedangkan akhirannya adalah angka.

Nama file dapat dihitung dengan perintah berikut:


Misalnya, jika nilai hash yang dihitung oleh dua sertifikat sama, maka nomor akhiran satu sertifikat dapat diatur ke 0, dan nomor akhiran sertifikat lainnya dapat diatur ke 1

Langkah-langkah:

Gunakan perintah di atas untuk menghitung nilai hash sertifikat perangkat lunak pengambilan paket, ganti namanya, dan salin ke direktori sertifikat sistem



Pada saat ini, Anda seharusnya dapat melihat sertifikat yang baru ditambahkan di tab Sistem Pengaturan - Keamanan > - Enkripsi & Kredensial > - Kredensial Tepercaya >







Mantan:Keterampilan wawancara JavaScript front-end
Depan:Cara menerapkan verifikasi kode verifikasi di halaman arahan?????

Pos terkait
Diposting pada 19/03/2019 09.13.25 |
Bolehkah saya bertanya kepada pemiliknya, beberapa aplikasi dan APP akan gagal menangkap paket melalui proxy, saya tidak tahu bagaimana mengatasinya?
Diposting pada 06/09/2019 22.55.58 |
Lihat bos
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com