Android 7.0 之后抓包 Charles 手机配置证书后仍报: SSLHandshake: Received fatal alert: certificate_unknown

最新推荐文章于 2025-07-09 16:12:59 发布
原创 最新推荐文章于 2025-07-09 16:12:59 发布 · 1.2w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#charles抓包

本文介绍了解决安卓7及以上版本系统中因安全策略调整导致的抓包失败问题。通过配置network_security_config.xml文件信任用户添加的CA证书,并在AndroidManifest.xml中指定配置路径。

Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 

æå失败

安卓7之后调整了安全策略会导致部分手机抓包失败,请参考官网方法:

https://developer.android.google.cn/training/articles/security-config

其中 用于调试较安全的配置CA[证书颁发机构]方式为:

1 res/xml/network_security_config.xml

<!-- Trust user added CAs while debuggable only -->
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="user"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

2  清单文件里添加

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

 

iOS逆向小知识:SSLHandshake: Received fatal alert: certificate_unknown的解决方案(Charles分析文常遇到的问题)
专注于计算机研发知识和资讯分享
08-12 2万+
当https 链接的证书得不到Charles证书的信任之后,就会包这个。解决:   可以使用以下openssl命令来获取到服务器的公开二进制证书(以google为例):"openssl s_client -connect www.google.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer"让手机去信任c
Caused by: javax.net.ssl.SSLException: Received fatal alert: internal_error 解决方法
码农研究僧的博客
05-21 510
在执行Java代码时,出现了javax.net.ssl.SSLException: Received fatal alert: internal_error错误,这是由于客户端与MySQL服务端在SSL握手过程中发生了内部错误
Android 7.0 之后抓包 unknown证书无效的解决方案(无需改代码)
热门推荐
ShadowySpirits的博客
03-30 9万+
背景 使用抓包软件(以 Charles 为例)抓取APP的 https 请求时,AndroidCharles都正确安装了证书却出现抓包失败,错: Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 原因 Android7.0...
浏览器 | SSL Handshake Failed 错 525
最新发布
weixin_42479421的博客
07-09 1550
安全套接字层 (SSL)和传输层安全 (TLS)是用于验证服务器和外部系统(如浏览器)之间数据传输的协议。需要 SSL 证书才能使用 HTTPS保护你的网站。SSL 握手是建立 HTTPS 连接过程的第一步。为了验证和建立连接,用户的浏览器和网站的服务器必须经过一系列检查(握手),这些检查建立了 HTTPS 连接参数。客户端(通常是浏览器)向服务器发送安全连接请求。发送请求后,服务器会向你的计算机发送一个公钥,并根据证书列表检查该密钥。然后计算机生成一个密钥并使用从服务器发送的公钥对其进行加密。
Android 7.0 之后抓包 Client SSL handshake failed: An unknown issue occurred processing the certificate
qq_34258189的博客
05-22 3万+
如果你也遇到这个问题,就看看我的内容哦 Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) You may need to configure your browser or a...
Android CharlesSSL handshake with client failed: An unknown issue occurred processing the XXXX
Crystal_xing的专栏
11-27 1万+
charles出现这个错误 , 并且手机里CA证书也确定装好了,network-security-config的配置文件里也像上面那样写好了的话,就要注意代码中是否有auth认证,如果有auth认证的话就会抓包一直unKnown,抓不到数据 ...
[Charles]SSLHandshake: Received fatal alert: certificate_unknown
weixin_30698527的博客
12-26 1985
---------------------- 转载请注明出处 http://www.cnblogs.com/dzblog/p/8119712.html --------------------- 今天用Charles抓APP的内嵌H5包的时候,发现失败了,错误是SSLHandshake: Received fatal alert: certificate_unknown 并且提示:You...
Charles SSLHandshake: Received fatal alert: certificate_unknown
Sim的博客
06-25 1364
解决办法 一: 已经正确安装了Charles证书: 1.在你的AndroidManifest.xml文件中添加如下配置: <?xml version="1.0" encoding="utf-8"?> <manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > </application>
Charles Android 抓包失败SSLHandshake: Received fatal alert: certificate_unknown
MrgcXia的博客
07-18 5万+
前提:Android使用Charles抓取Https请求的文时,AndroidCharles都正确安装了证书之后出现抓包失败,SSLHandshake: Received fatal alert: certificate_unknown,如下图所示:原因:安卓7之后调整了安全策略会导致部分手机抓包失败,请参考此链接:https://android-developers.googleblog.
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
03-02
解决webMagic0.7.3 出现javax.net.ssl.SSLException: Received fatal alert: protocol_version的问题-附件资源
在安卓7.0+上用charles抓https
01-08 1万+
一说起charles抓https,大家可能要笑我了,这还用得着你教?证书手机上一装不就行了? 然而事情并没有这么简单,很多时候你会发现,即使你配置正确,在手机上也装好了charles证书,仍然无法抓到https,如下图所示,这是为什么呢? Charles提示Received fatal alert: certificate_unknown,你还以为是你证书没配正确,折腾半天也找不到正确姿...
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
03-05
javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure的一个解决方案-附件资源
Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unkno
Crystal_xing的专栏
06-09 3429
手动cd 到项目的gradlew根路径,然后再敲这个命令即可:
Client SSL handshake failed: An unknown issue occurred processing the certificate 安卓抓包问题解决方案
tester1995的博客
12-17 9221
这些天来, 看到这个错误信息我还以为自己的证书安装错误呢,查看自己手机证书才发现并不是证书未安装 ** 出现此问题的原因:安卓7之后调整了安全策略,对于外部导入的证书不可以直接信任了 ** 解决方案: [Android 7.0 之后抓包 unknown证书无效的解决方案(无需改代码)] (https://blog.csdn.net/ShadowySpirits/article/details...
uni-app抓包 SSL handshake with client failed: An unknown issue occurred processing the certificate
Mr.CJ
12-05 6012
uni-app https抓包问题解决
安卓手机安装charles证书后,抓包依然提示unkown问题(An unknown issue occurred processing the certificate
ShiGuang002的博客
03-04 3万+
1、电脑和手机都安装证书后,抓包依然提示unkown Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown) 客户端SSL握手失败:处理证书时出现未知问题(证书\未知) 解决办法 1、找到刚刚手机下载的证书 2、把证书的后缀名从pem改为cer后保存 3、重新安装证书(设置-安全-用户凭据-从存储设备安装-选择刚刚改名后的证书点击安装,或者设置-WALN-
SSL Handshake Failure【记一次线上问题处理过程】
浴血重生-学习空间
03-24 3万+
1 现象 客户端抓包client发送client hello,服务器确认后,没有发送server hello,而是等待超时后,发送FIN包,断开连接。 从客户端抓包来看,客户端怀疑服务端未发送server hello,那就再服务端抓包查看 serverhello 和client hello的数量是否一致。 ssl.handshake.type==2 server hello 的过...
charles抓包 SSL handshake with client failed: An unknown issue occurred processing the certificate (certificate_unknown)
06-20
### Charles 抓包SSL 握手失败问题的解决方案 在使用 Charles 抓取 HTTPS 数据包时,如果出现 `SSLHandshake: Received fatal alert: certificate_unknown` 错误,通常是因为客户端无法信任 Charles 的自签名证书。以下是解决该问题的详细方法: #### 1. 确保正确安装 Charles 证书 确保设备上已正确安装 Charles 的根证书,并且浏览器或应用程序能够识别并信任该证书。具体步骤如下: - 在 Charles 中生成并导出证书。 - 将证书安装到目标设备的信任存储中[^1]。 #### 2. 配置 Android 应用的安全策略 对于 Android 应用,从 Android 7.0(API 级别 24)开始,默认情况下应用会忽略用户安装的 CA 证书。为了解决此问题,需要在应用的 `AndroidManifest.xml` 文件中添加网络安全配置文件的引用[^3]: ```xml <manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > </application> </manifest> ``` 同时,在 `res/xml/network_security_config.xml` 文件中定义以下内容以信任用户安装的证书[^4]: ```xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config> <trust-anchors> <certificates src="user" /> <certificates src="system" /> </trust-anchors> </base-config> </network-security-config> ``` #### 3. 针对特定域名的信任配置 如果只需要抓取特定域名的数据包,可以在 `network_security_config.xml` 中定义 `domain-config`,仅对该域名启用用户证书信任[^5]: ```xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <domain-config> <domain includeSubdomains="true">example.com</domain> <trust-anchors> <certificates src="user" /> </trust-anchors> </domain-config> </network-security-config> ``` #### 4. 解决 Python 程序中的 SSL 证书验证问题 如果在 Python 程序中遇到类似的 SSL 证书验证失败问题,可以尝试以下方法[^2]: - 忽略 SSL 验证(仅用于测试环境): ```python import ssl import urllib.request ssl._create_default_https_context = ssl._create_unverified_context response = urllib.request.urlopen('https://example.com') print(response.read()) ``` - 或者将 Charles证书导出并添加到程序的信任链中。 #### 5. 检查网络代理设置 确保设备的网络代理设置正确指向 Charles,并且 Charles 已启用 SSL 代理功能。可以在 Charles 的 `Proxy` -> `SSL Proxying Settings` 中添加需要抓取的域名。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值