参考:Charles问题之抓Android手机应用Https包,出现Unknown - 简书 (jianshu.com)
Charles问题之Windows10下抓取https包,出现unknown - 简书 (jianshu.com)
一、安装charles root证书
二、在浏览器安装证书(用以电脑浏览器抓https)
三、手机抓取https配置
先配置代理,不再赘述
在手机浏览器中输入chls.pro/ssl,下载charles证书,打开手机wifi设置(小米)-高级设置-安装证书,将下载的证书安装即可,没有安装证书,将无法连接服务器
在测试中,如果抓包失败,参考:抓包失败SSLHandshake: Received fatal alert: certificate_unknown,
大致如下:
在你的AndroidManifest.xml文件中添加如下配置:
<?xml version="1.0" encoding="utf-8"?>
<manifest ... ><application android:networkSecurityConfig="@xml/network_security_config"... >
...
</application>
</manifest>在res目录下新建一个xml文件夹,之后在res/xml/路径下新建文件network_security_config.xml
res/xml/network_security_config.xml:
<?xml version="1.0" encoding="utf-8"?><network-security-config><domain-config><domain includeSubdomains="true">你要抓取的域名</domain><trust-anchors><certificates src="user"/>//信任用户自己安装的证书</trust-anchors></domain-config>
</network-security-config>
