Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering Teknisk chatt Lösningar för att fånga paket efter Android 7.0 okända och ogiltiga certifikat ...
Utsikt: 16115|Svar: 2

Lösning för att fånga paket efter Android 7.0 okända och ogiltiga certifikat

[Kopiera länk]
Publicerad på 2019-03-18 21:38:06 | | | |
bakgrund

När paketfångstprogramvara (med Charles som exempel) används för att fånga HTTPS-förfrågan från APPEN, har både Android och Charles installerat certifikatet korrekt men paketfångsten misslyckas och ett fel rapporteras:

Klientens SSL-handshake misslyckades: Ett okänt problem uppstod vid bearbetning av certifikatet (certificate_unknown)



Orsak

Efter Android7.0 är CA-certifikatet som lagts till systemet som standard inte betrodd:

För att erbjuda en mer konsekvent och säker upplevelse över hela Android-ekosystemet, med start i Android Nougat, litar kompatibla enheter endast på de standardiserade system-CA:er som underhålls i AOSP .


Dokumentationslänk:https://android-developers.googl ... ed-certificate.html

Detta innebär att för appar baserade på SDK24 och uppåt, även om du har ett certifikat från paketfångstverktyget installerat på din telefon, kommer du inte kunna fånga https-förfrågningar.

lösning

1. Officiell lösning (kodändring krävs)

Officiell dokumentation:https://developer.android.google ... ecurity-config.html
Detaljerad demonstration:https://blog.csdn.net/mrxiagc/article/details/75329629

2. Installera certifikatet för paketfångstprogramvaran som ett systemcertifikat (ROOT krävs)

Systemcertifikatkatalog: /system/etc/security/cacerts/

Namngivningskonventionen för varje certifikat är följande:
<Certificate_Hash>. <Number>

Filnamnet är ett hashvärde, medan suffixet är ett nummer.

Filnamnet kan beräknas med följande kommando:


Till exempel, om hashvärdet beräknat av två certifikat är detsamma, kan suffixnumret för ett certifikat sättas till 0, och suffixnumret för det andra certifikatet kan sättas till 1

Steg:

Använd ovanstående kommando för att beräkna hashvärdet för paketfångstprogramvarans certifikat, byt namn på det och kopiera det till systemets certifikatkatalog



Vid det här laget bör du kunna se ditt nyligen tillagda certifikat under fliken System: Inställningar - > Säkerhet - > Kryptering & Inloggningsuppgifter - > Betrodda inloggningsuppgifter







Föregående:Front-end JavaScript-intervjufärdigheter
Nästa:Hur implementerar man verifieringskodverifiering på landningssidan?????

Relaterade inlägg
Publicerad på 2019-03-19 09:13:25 |
Får jag fråga ägaren, vissa applikationer och appar misslyckas med att fånga paket via proxyer, jag vet inte hur jag ska lösa det?
Publicerad på 2019-09-06 22:55:58 |
Titta på chefen
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com