Android 7.0 之后抓包 Charles 手机配置证书后仍报: SSLHandshake: Received fatal alert: certificate_unknown

最新推荐文章于 2025-09-11 04:16:41 发布
原创 最新推荐文章于 2025-09-11 04:16:41 发布 · 1.2w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#charles抓包

本文介绍了解决安卓7及以上版本系统中因安全策略调整导致的抓包失败问题。通过配置network_security_config.xml文件信任用户添加的CA证书,并在AndroidManifest.xml中指定配置路径。

Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 

æå失败

安卓7之后调整了安全策略会导致部分手机抓包失败,请参考官网方法:

https://developer.android.google.cn/training/articles/security-config

其中 用于调试较安全的配置CA[证书颁发机构]方式为:

1 res/xml/network_security_config.xml

<!-- Trust user added CAs while debuggable only -->
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="user"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

2  清单文件里添加

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

 

iOS逆向小知识:SSLHandshake: Received fatal alert: certificate_unknown的解决方案(Charles分析文常遇到的问题)
专注于计算机研发知识和资讯分享
08-12 2万+
当https 链接的证书得不到Charles证书的信任之后,就会包这个。解决:   可以使用以下openssl命令来获取到服务器的公开二进制证书(以google为例):"openssl s_client -connect www.google.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer"让手机去信任c
抓包对抗原理与案例
onejane
02-02 2452
案例:爱奇艺平时我们碰到的HTTP和HTTPS都在应用层,SOCKS在会话层,TCP和UDP在传输层,IP在网络层。HTTP未加密主要有这些不足通信使用明文(不加密),内容可能会被窃听不验证通信方的身份,因此有可能遭遇伪装 DNS劫持->GFW翻墙无法证明文的完整性,所以有可能已遭篡改 运营商劫持->弹窗广告HTTP+加密+认证+完整性保护=HTTPS,是身披SSL的HTTP。
Android 7.0 之后抓包 unknown证书无效的解决方案(无需改代码)
热门推荐
ShadowySpirits的博客
03-30 9万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0...
mtkclient项目中的Handshake失败问题分析与解决方案
最新发布
gitblog_07633的博客
09-11 325
在使用mtkclient工具进行MTK芯片设备操作时,用户在执行`python mtk.py e userdata,metadata`命令后遇到了"Handshake failed"错误。这个问题会导致后续所有操作都无法正常进行,工具会持续握手失败错误。 ## 问题原因分析 根据技术讨论和实际经验,这种握手失败通常由以下几个原因导致: 1. **BROM模式崩溃**:当执行某些高风险操作(...
SSL Pining 问题解决方案
qq_39217312的博客
08-19 2085
为了能够更好的复现 SSL Pining 场景,我们对一个 App(https:app4.scrape.center)进行抓包,这个 App 包含了 SSL Pining 的相关设置,如果我们将手机的代理设置为抓包软件提供的代理服务,那么这个 App 在请求数据的时候检测出证书并不是受信任的证书,从而直接断开连接,不继续请求数据,相应的数据就会加载失败首先,在手机上安装这个App ,此时手机没有任何代理,可以发现数据是正常加载的接下来就是抓包了,我们还是以 Charles 为例。
Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown
MrgcXia的博客
07-18 5万+
前提:Android使用Charles抓取Https请求的文时,AndroidCharles都正确安装了证书之后出现抓包失败,SSLHandshake: Received fatal alert: certificate_unknown,如下图所示:原因:安卓7之后调整了安全策略会导致部分手机抓包失败,请参考此链接:https://android-developers.googleblog.
Android 7.0 之后抓包 Client SSL handshake failed: An unknown issue occurred processing the certificate
qq_34258189的博客
05-22 3万+
如果你也遇到这个问题,就看看我的内容哦 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) You may need to configure your browser or a...
netty整合websocket支持自签证书出现netty websocket ssl Received fatal alert: certificate_unknown
答案的博客
03-02 3452
不添加信任netty websocket ssl Received fatal alert: certificate_unknown。值得一提的是,自签的证书有且之能在本机使用,如将A机生成的证书拷贝B机使用也会出现同样的错误。生成自己jks文件,指向自己要生成jks的文件位置下,我直接生成到项目resources下。点击安装证书 - 选择本地计算机 - 将所有的证书都放入下列存储 - 受信任的根证书颁发机构。这并不是程序的问题,这是证书本身的问题,主机并不承认这个证书导致的。添加完成后就不会有不信任了。
[Azkaban] EXCEPTION javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unkn
ITHomeZSL的博客
08-29 1109
如果你不想动默认的cacerts文件,可以创建一个新的信任库文件,并让 Azkaban 使用它。创建新的信任库并导入证书# 创建一个新的空的 truststore.jks 文件# 导入必要的证书配置 Azkaban 使用自定义信任库修改 Azkaban 的启动脚本,在JAVA_OPTS重启 Azkaban。首先确认问题来源:Azkaban 是在连接哪个外部服务时错?是 Executor 连 Web Server,还是 Azkaban 在拉取依赖(如 HDFS、Hive、Presto、数据库)时?
精选资源
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
精选资源
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
[Charles]SSLHandshake: Received fatal alert: certificate_unknown
weixin_30698527的博客
12-26 2009
---------------------- 转载请注明出处 http://www.cnblogs.com/dzblog/p/8119712.html --------------------- 今天用Charles抓APP的内嵌H5包的时候,发现失败了,错误是SSLHandshake: Received fatal alert: certificate_unknown 并且提示:You...
Charles SSLHandshake: Received fatal alert: certificate_unknown
Sim的博客
06-25 1403
解决办法 一: 已经正确安装了Charles证书: 1.在你的AndroidManifest.xml文件中添加如下配置: <?xml version="1.0" encoding="utf-8"?> <manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > </application>
Android CharlesSSL handshake with client failed: An unknown issue occurred processing the XXXX
Crystal_xing的专栏
11-27 1万+
charles出现这个错误 , 并且手机里CA证书也确定装好了,network-security-config的配置文件里也像上面那样写好了的话,就要注意代码中是否有auth认证,如果有auth认证的话就会抓包一直unKnown,抓不到数据 ...
安卓手机安装charles证书后,抓包依然提示unkown问题(An unknown issue occurred processing the certificate
ShiGuang002的博客
03-04 3万+
1、电脑和手机都安装证书后,抓包依然提示unkown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) 解决办法 1、找到刚刚手机下载的证书 2、把证书的后缀名从pem改为cer后保存 3、重新安装证书(设置-安全-用户凭据-从存储设备安装-选择刚刚改名后的证书点击安装,或者设置-WALN-
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unkno
Crystal_xing的专栏
06-09 3511
手动cd 到项目的gradlew根路径,然后再敲这个命令即可:
Client SSL handshake failed: An unknown issue occurred processing the certificate 安卓抓包问题解决方案
tester1995的博客
12-17 9350
这些天来, 看到这个错误信息我还以为自己的证书安装错误呢,查看自己手机证书才发现并不是证书未安装 ** 出现此问题的原因:安卓7之后调整了安全策略,对于外部导入的证书不可以直接信任了 ** 解决方案: [Android 7.0 之后抓包 unknown证书无效的解决方案(无需改代码)] (https://blog.csdn.net/ShadowySpirits/article/details...
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown 如何解决
08-06
错误 `javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown` 表示在 Java 应用中尝试建立 SSL/TLS 连接时,服务器提供的证书不被信任,通常是由于证书未被 Java 的信任库(`cacerts`)所信任。 --- ### 常见原因及解决方法: #### 1. **服务器使用的是自签名证书** - **解决方法**:将该证书导入到 Java 的信任库(`cacerts`)中。 ```bash keytool -import -alias myserver -file server.crt -keystore $JAVA_HOME/jre/lib/security/cacerts ``` - 默认密码是 `changeit`。 #### 2. **中间证书未安装完整** - 服务器可能没有正确配置完整的证书链,导致客户端无法验证证书。 - **解决方法**:联系服务器管理员,确保 SSL 证书链完整(包括中间证书)。 #### 3. **Java 版本过旧,不支持新证书算法** - 某些旧版本的 Java 不支持新的加密算法或证书格式(如 ECDSA、SHA-256)。 - **解决方法**:升级 Java 到最新版本。 #### 4. **临时绕过证书验证(仅限测试)** > ⚠️ **不推荐用于生产环境!** ```java // 忽略所有证书验证(仅用于测试) SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, new TrustManager[]{new X509TrustManager() { public void checkClientTrusted(X509Certificate[] chain, String authType) {} public void checkServerTrusted(X509Certificate[] chain, String authType) {} public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } }}, new SecureRandom()); HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> true); ``` #### 5. **使用自定义信任库** - 可以指定一个自定义的信任库,而不是使用系统默认的 `cacerts`。 ```java System.setProperty("javax.net.ssl.trustStore", "path/to/truststore.jks"); System.setProperty("javax.net.ssl.trustStorePassword", "storepass"); ``` --- ### 总结步骤: 1. 确认是否是自签名证书。 2. 使用 `keytool` 导入证书。 3. 检查服务器 SSL 配置是否完整。 4. 升级 Java 环境。 5. 测试连接。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值