有的同学配置时信任证书明明安装了,PC客户端配置也ok就是偏偏抓的https包“报红”显示“unknow”,这表示https未进行解密,此时一般是IOS系统版本存在设置区别的问题,我就是IOS9版本系统,安装信任证书即可成功进行https抓包,但对于IOS11系统,配置折腾了很久无果,后来发现IOS11系统还有一个地方需要设置,需启用“受信任证书存储区版本”,接下来就完整介绍下我是怎么配置的,希望能帮到大家解决和我之前遇到的同样问题。
主要分4步,详见如下:
1、配置charles PC客户端 (代理设置)
查看安装信任证书的配置
如下信息为用于手机WIFI代理配置的配置信息。(10.10.200.229:8888 为代理IP和端口)
2、IOS手机连接与PC机同网段网络并设置PC charles的服务为手机代理
3、IOS手机安装信任证书 ,在safari浏览器中输入 chls.pro/sll ,访问并安装信任证书。
安装成功后在“设置-通用-描述文件与设备管理”中可查看到已安装的charles信任证书。
4、IOS11系统需启用“受信任证书存储区版本”(IOS10系统也许也需要,我没有该版本手机所以没验证,若大家是IOS10系统也存在该问题,自己在手机“设置-关于”里是否有“证书信任设置”功能入口)
最后,将PC上的charles软件关闭,重新打开,手机访问网页,查看抓包的https是否能解析出请求和响应参数,到此配置已完毕。
PS:比我优秀的人不可怕,可怕的是比我优秀的人比我还努力,只要思想不滑坡,办法总比困难多!不断的总结,才能不断的提高;不断的思考,才能不断的进步!