本文介绍了在使用Charles进行Android https接口测试时遇到的客户端SSL握手失败问题,以及Android 7.0及以上版本不信任用户添加证书的情况。解决办法包括正确配置和安装Charles证书,以及在Android 7.0及以上版本中通过network_security_config设置信任用户证书。
写在前面的话
今天测试小姐姐找到我,说之前开发的一个app,在做生产环境下,https接口抓包测试的时候,遇到了一些问题。这里展示一下异常信息
1.Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)
2.抓不到数据包(Android 6.0 正常, Android 7.0 就不行了呢?)
软件版本和配置
Charles 软件版本:4.2.1
windows 10 64位
Charles 激活方式:
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4
问题出现的场景
问题一出现的原因:是因为Charles欺骗证书没有正确安装,在安装证书的时候需要注意保证这个证书和对应的电脑是匹配的
证书在第一次安装的时候回与pc进行绑定,在手机证书文件里追加pc信息。这样就保证了抓包数据的安全性。
问题二出现的原因:
出于网络安全的角度考虑,默认情况下,面向 Android 7.0 的应用开始只信任系统提供的证书(system),且不再信任用户添加的证书(use
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
