Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Programavimo Techninis pokalbis Sprendimai, kaip sugauti paketus po "Android 7.0" nežinomų ir negaliojančių sertifikatų ...
Rodinys: 16115|Atsakyti: 2

Sprendimas, kaip sugauti paketus po "Android 7.0" nežinomų ir negaliojančių sertifikatų

[Kopijuoti nuorodą]
Paskelbta 2019-03-18 21:38:06 | | | |
fonas

Kai naudojate paketų fiksavimo programinę įrangą (pavyzdžiui, Charlesą) APP https užklausai užfiksuoti, tiek "Android", tiek Charlesas teisingai įdiegė sertifikatą, tačiau paketų fiksavimas nepavyksta ir pranešama apie klaidą:

Kliento SSL rankos paspaudimas nepavyko: apdorojant sertifikatą (certificate_unknown) įvyko nežinoma problema



Priežastis

Po "Android7.0" CA sertifikatas, įtrauktas į sistemą pagal numatytuosius nustatymus, nėra patikimas:

Siekiant užtikrinti nuoseklesnę ir saugesnę patirtį visoje "Android" ekosistemoje, pradedant nuo "Android Nougat", suderinami įrenginiai pasitiki tik standartizuotomis sistemos CA, prižiūrimomis AOSP .


Dokumentacijos nuoroda:https://android-developers.googl ... ed-certificate.html

Tai reiškia, kad programoms, pagrįstoms SDK24 ir naujesnėmis versijomis, net jei telefone įdiegtas paketų fiksavimo įrankio sertifikatas, negalėsite užfiksuoti https užklausų.

sprendimas

1. Oficialus sprendimas (reikalingas kodo pakeitimas)

Oficialūs dokumentai:https://developer.android.google ... ecurity-config.html
Išsami demonstracija:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Įdiekite paketų fiksavimo programinės įrangos sertifikatą kaip sistemos sertifikatą (reikalingas ROOT)

Sistemos sertifikatų katalogas: /system/etc/security/cacerts/

Kiekvieno sertifikato pavadinimų suteikimo tvarka yra tokia:
<Certificate_Hash>. <Number>

Failo pavadinimas yra maišos reikšmė, o priesaga yra skaičius.

Failo pavadinimą galima apskaičiuoti naudojant šią komandą:


Pavyzdžiui, jei dviejų sertifikatų apskaičiuota maišos reikšmė yra tokia pati, vieno sertifikato priesagos numerį galima nustatyti kaip 0, o kito sertifikato priesagos numerį – į 1

Žingsniai:

Naudokite aukščiau pateiktą komandą, kad apskaičiuotumėte paketų fiksavimo programinės įrangos sertifikato maišos vertę, pervardykite jį ir nukopijuokite į sistemos sertifikatų katalogą



Šiuo metu turėtumėte matyti naujai pridėtą sertifikatą skirtuke Sistema Nustatymai - > Sauga - > Šifravimas ir kredencialai - > patikimi kredencialai







Ankstesnis:Front-end JavaScript interviu įgūdžiai
Kitą:Kaip įdiegti patvirtinimo kodo patvirtinimą nukreipimo puslapyje?????

Susijusios žinutės
Paskelbta 2019-03-19 09:13:25 |
Ar galiu paklausti savininko, kai kurioms programoms ir APP nepavyks užfiksuoti paketų per tarpinius serverius, nežinau, kaip tai išspręsti?
Paskelbta 2019-09-06 22:55:58 |
Pažvelk į viršininką
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com