阅读本文前请先了解如何使用Charles对HTTP请求抓包
前提
首先确保Charles已经可以抓HTTP请求,在这个基础上我们抓HTTPS请求会得到SSLHandshake: Received fatal alert: certificate_unknown报错信息:
报错提示
提示很清楚,说我们缺少一个CA证书,所以接下来我们需要给手机安装证书。
安装CA证书
CA证书下载地址:https://pan.baidu.com/s/1pLFrpAN
然后前往手机的 设置->安全与隐私->从存储设备安装证书 。不同手机可能入口不同,ice这用的是oppo手机。
安装CA证书
然后只需要选择刚刚下好的证书安装即可。
Charles打开SSL代理
步骤1
步骤2
步骤3
添加完后就可以对HTTPS请求进行抓包拉。
测试
ice这里对微博APP进行了抓包,事实证明是可以抓HTTPS请求了。
image.png
补充:
2019年12月20日:
有时候仍然会报错误:
Failure Client SSL handshake failed: An unknown issue occurred processing the certificate (certificate_unknown)
只要照着下面链接,增对android N以上设备额外添加一个xml文件就好。
https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/
image.png
