Android日常(07)测试 使用Charles进行https带证书接口测试 遇到的问题

最新推荐文章于 2025-09-09 10:28:00 发布
原创 最新推荐文章于 2025-09-09 10:28:00 发布 · 737 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#charles #network_security_config #https #unknows

本文介绍了在使用Charles进行Android https接口测试时遇到的客户端SSL握手失败问题,以及Android 7.0及以上版本不信任用户添加证书的情况。解决办法包括正确配置和安装Charles证书,以及在Android 7.0及以上版本中通过network_security_config设置信任用户证书。

Android日常(07)测试 使用Charles进行https带证书接口测试 遇到的问题

写在前面的话

今天测试小姐姐找到我,说之前开发的一个app,在做生产环境下,https接口抓包测试的时候,遇到了一些问题。这里展示一下异常信息
1.Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)
2.抓不到数据包(Android 6.0 正常, Android 7.0 就不行了呢?)

软件版本和配置

Charles 软件版本:4.2.1
windows 10 64位

Charles 激活方式:
Registered Name: https://zhile.io
License Key: 48891cf209c6d32bf4

问题出现的场景

问题一出现的原因:是因为Charles欺骗证书没有正确安装,在安装证书的时候需要注意保证这个证书和对应的电脑是匹配的
在这里插入图片描述
证书在第一次安装的时候回与pc进行绑定,在手机证书文件里追加pc信息。这样就保证了抓包数据的安全性。

问题二出现的原因:
出于网络安全的角度考虑,默认情况下,面向 Android 7.0 的应用开始只信任系统提供的证书(system),且不再信任用户添加的证书(user)。

处理方式

问题一处理方式:
因为是操作问题,所以只要保证配置的证书是正确的就ok,这里唯一需要注意的就是不要换手机和pc,这样给测试带来不必要的麻烦

问题二的处理方式:

最低0.47元/天 解锁文章
Charles使用教程详解
blues_C的博客
05-17 4684
Charles 是一款流行的网络调试工具,它允许用户查看发送和接收的所有 HTTP 和 HTTPS 通信。Charles 可以捕获网络请求和响应,显示请求的详细信息,包括请求头、请求体、响应头和响应体。它还提供了代理设置、SSL 代理、流量监控、重发请求、修改请求和响应等功能。Charles 特别适用于开发者和测试人员,因为它可以帮助他们理解应用程序如何与服务器交互,以及如何调试网络问题。此外,Charles 支持 Mac、Windows 和 Linux 系统。
接口测试-代理工具charles,从0配置代理,安装证书
weixin_46583017的博客
01-27 514
文章目录前言一、charles是什么?二、charles1.安装charles2.chrome浏览器下载SwitchyOmega插件3.app设置代理 前言 charles用于抓取http/https抓包,本文介绍如何安装charles和chrome以及手机的代理环境设置 一、charles是什么? 是一个HTTP代理服务器,HTTP监视器,反转代理服务器,当浏览器连接Charles的代理访问互联网时,Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP
Charles证书安装与HTTPS抓包教程,开发者必备调试指南
最新发布
2501_91380052的博客
09-09 831
HTTPS流量加密为调试来挑战。通过安装Charles证书,开发者能轻松实现HTTPS抓包,查看请求与响应数据,快速定位问题并优化接口,是移动应用和Web开发的重要调试方法。
在安卓7.0+上用charleshttps
01-08 1万+
一说起charleshttps,大家可能要笑我了,这还用得着你教?证书往手机上一装不就行了? 然而事情并没有这么简单,很多时候你会发现,即使你配置正确,在手机上也装好了charles证书,仍然无法抓到https,如下图所示,这是为什么呢? Charles提示Received fatal alert: certificate_unknown,你还以为是你证书没配正确,折腾半天也找不到正确姿...
charles抓包小程序没网或抓不到包
weixin_42359139的博客
12-08 2360
安卓7以上charles抓包小程序无网或抓不到 证书安装到系统根目录 利用openssl 计算证书hash openssl下载地址 安装后在环境变量中添加openssl的bin路径到系统变量path中 一 openssl x509 -inform PEM -subject_hash_old -in 证书路径 得到第一行为证书的hash值 将pem证书重命名 mv 原证书名.pem hash值.0 将证书放到 /system/etc/security/cacerts下 更改权限为rwrr(644)
HTTPS+Android7.0+Charles抓包
weixin_34008784的博客
09-20 685
本文主要阐述 HTTPS原理和一次SSL/TLS建立的过程 Android7.0抓HTTPS问题 Charles抓包原理 如果有同学没看懂,欢迎吐槽,我再修正! HTTPS协议: Http over SSL/TLS https相比http,是在应用层和传输层之间添加了一个安全层,或者叫SSL/TLS层. SSL/TLS存在的目的就是协商出一个不可能被第三方窃取的对称加密算法 SSL/TLS层...
安卓手机安装charles证书后,抓包依然提示unkown问题(An unknown issue occurred processing the certificate )
ShiGuang002的博客
03-04 3万+
1、电脑和手机都安装证书后,抓包依然提示unkown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题证书\未知) 解决办法 1、找到刚刚手机下载的证书 2、把证书的后缀名从pem改为cer后保存 3、重新安装证书(设置-安全-用户凭据-从存储设备安装-选择刚刚改名后的证书点击安装,或者设置-WALN-
使用Charles进行弱网测试
u010399563的博客
09-17 257
1.安装charles 2.打开charles--help–Local Ipaddress–找到IP地址 打开charles–proxy–proxy settings–找到port 3.在手机wifi里,代理处 输入:ip 和 Port 4.在手机自浏览器中输入:chls.pro/ssl,下载charles证书:此时手机应该弹出来下载的页面,下载了一个文件, 然后安装证书--信任证书。 安卓手机: 下载后,点击设置-更多设置-系统安全-从...
【接口压力测试新方案】:利用Charles进行性能测试的正确方法
![【接口压力测试新方案】:利用Charles进行性能测试的正确方法]...本文还展示了如何使用Charles来制定测试计划、执行接口压力测试,并对测试结果进行分析与优化。最后,探讨了接口压力测试自动化及与持续集成/持续部署
【客户端测试】当客户端直接调用grpc接口时,抓包和mock测试
qq_42905388的博客
01-31 928
正常我们测试,都会搭载Charles,但是它抓不了grpc接口。
Android 7.0 之后抓包 报Client SSL handshake failed: An unknown issue occurred processing the certificate
热门推荐
qq_34258189的博客
05-22 3万+
如果你也遇到这个问题,就看看我的内容哦 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题证书\未知) You may need to configure your browser or a...
Client SSL handshake failed: An unknown issue occurred processing the certificate 安卓抓包问题解决方案
tester1995的博客
12-17 9340
这些天来, 看到这个错误信息我还以为自己的证书安装错误呢,查看自己手机证书才发现并不是证书未安装 ** 出现此问题的原因:安卓7之后调整了安全策略,对于外部导入的证书不可以直接信任了 ** 解决方案: [Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)] (https://blog.youkuaiyun.com/ShadowySpirits/article/details...
Charles 安卓抓包 unknown 和证书无效的解决方案(无需改代码)
qq_28129883的博客
01-07 1万+
问题 使用Charles 抓取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,报错: ClientSSLhandshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 解决 1、在目录/data/misc/user/0/cacerts-added/下找到已经安装的证书的文件 自文件管理器无法找到文件可使用以下文件管理..
Android网络握手失败问题分析
CatQiu的博客
05-22 650
请求服务端时使用的加密有差异,第二种加密方式无法正常握手成功,检查加密相关代码,发现未根据是否使用GM加密方式做判断导致的问题。由于同一份代码不同机器有的能调用成功,有的调用失败的前提下,网上给的解决方案无法解决(比如,配置环境等)。调用某功能云端接口请求,保存如下信息:Web服务通信期间握手期间远程主机关闭连接。
android https握手失败,Android SSL错误握手失败
weixin_30119251的博客
05-28 2570
最近我在连接特定服务器的测试中发生了类似的错误:握手失败;返回-1,SSL错误代码1,net_error -103我通过搜索铬源代码找到了一些有用的理由,这表明了ret代码的含义.也许它可以帮助你找到原因.SSL错误代码5:铬// SRC / THIRD_PARTY / boringssl / SRC /包含/ OpenSSL的/ ssl.h/ *SSL_ERROR_SYSCALL表示库外部的操作...
Android 7.0 之后抓包 Charles 手机配置证书后仍报: SSLHandshake: Received fatal alert: certificate_unknown
xuwb123xuwb的博客
08-14 1万+
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)  安卓7之后调整了安全策略会导致部分手机抓包失败,请参考官网方法: https://developer.android.google.cn/training/articles/secu...
uni-app抓包 SSL handshake with client failed: An unknown issue occurred processing the certificate
Mr.CJ
12-05 6223
uni-app https抓包问题解决
Android 7.0 之后抓包 unknown 和证书无效的解决方案(无需改代码)
weixin_41508948的博客
08-21 1万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,报错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0 之后默...
Charles使用时遇到的小问题及解决方法
kaluman的博客
06-05 4726
Charles我用得很少,偶尔用来看看请求和响应数据,但是因为不熟练,也会时不时遇到一些问题,现在把遇到的问题记录一下,供以后自己查看。1、问题描述:https请求打不开,提示证书有误。解决方案:菜单:Proxy -> Proxy settings -> Proxy(tab)-> SOCKS Proxy -> 勾选enable SOCKS Proxy 同时,勾选use a ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值