Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering Teknisk prat Løsninger for å fange pakker etter Android 7.0 ukjente og ugyldige sertifikater ...
Utsikt: 16115|Svare: 2

Løsning for å fange pakker etter Android 7.0 ukjente og ugyldige sertifikater

[Kopier lenke]
Publisert på 18.03.2019 21:38:06 | | | |
bakgrunn

Når man bruker pakkefangstprogramvare (ta Charles som eksempel) for å fange HTTPS-forespørselen fra APPEN, har både Android og Charles installert sertifikatet korrekt, men pakkefangsten feiler, og en feil rapporteres:

Client SSL-håndtrykk mislyktes: Et ukjent problem oppsto under behandlingen av sertifikatet (certificate_unknown)



Årsak

Etter Android7.0 er CA-sertifikatet som ble lagt til systemet som standard ikke pålitelig:

For å gi en mer konsistent og sikrere opplevelse på tvers av Android-økosystemet, med start i Android Nougat, stoler kompatible enheter kun på de standardiserte system-CA-ene som vedlikeholdes i AOSP .


Dokumentasjonslenke:https://android-developers.googl ... ed-certificate.html

Dette betyr at for apper basert på SDK24 og nyere, selv om du har et sertifikat fra pakkefangstverktøyet installert på telefonen, vil du ikke kunne fange https-forespørsler.

løsning

1. Offisiell løsning (kodeendring kreves)

Offisiell dokumentasjon:https://developer.android.google ... ecurity-config.html
Detaljert demonstrasjon:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Installer sertifikatet til pakkefangstprogramvaren som et systemsertifikat (ROOT kreves)

Systemsertifikatkatalog: /system/etc/security/cacerts/

Navngivningskonvensjonen for hvert sertifikat er som følger:
<Certificate_Hash>. <Number>

Filnavnet er en hashverdi, mens suffikset er et tall.

Filnavnet kan beregnes med følgende kommando:


For eksempel, hvis hashverdien beregnet av to sertifikater er den samme, kan suffiksnummeret til ett sertifikat settes til 0, og suffiksnummeret til det andre sertifikatet kan settes til 1

Steg:

Bruk kommandoen ovenfor for å beregne hashverdien til pakkefangst-programvarens sertifikat, gi det nytt navn, og kopier det til systemets sertifikatkatalog



På dette tidspunktet bør du kunne se ditt nylig tilførte sertifikat i Systemfanen Innstillinger - > Sikkerhet - > Kryptering og Legitimasjon - > Pålitelige legitimasjoner







Foregående:Front-end JavaScript-intervjuferdigheter
Neste:Hvordan implementere verifiseringskode på landingssiden?????

Relaterte innlegg
Publisert på 19.03.2019 09:13:25 |
Kan jeg spørre eieren, noen applikasjoner og apper klarer ikke å fange pakker gjennom proxyer, jeg vet ikke hvordan jeg skal løse det?
Publisert på 06.09.2019 22:55:58 |
Se på sjefen
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com