Charles手机端抓包--证书

应用测试： Charles通过无线对手机进行抓包

测试系统： ubuntu 16.04 LTS

测试手机： IOS 10.3（14E277）

Charles版本： Charles 4.1.4

 

手机证书

若手机系统中出现下列情况之一的，会发现 CONNECT 方法的请求全是错误的红叉

• 手机（移动）端没有安装或信任(Charles)证书
• 电脑上没有以管理员权限（sudo）运行Charles

 

a） 安装证书

电脑端菜单栏：

帮助(help) -> ssl代理（SSL Proxying) -> 手机端或者远程浏览器上安装Charles管理证书(Install Charles Root Certificate on a Mobile Device or Remote Browser）

 会弹出下图所示的提示框，确定电脑端的ip、端口号，之后手机浏览器访问 http://chls.pro/ssl  手机可自动下载证书，安装、信任即可。

b)  信任证书

 安卓系统没有试过，可留言建议。

这里只说ios 10.3系统，由于10.3版本增强了用户根证书的安全性；

除了（设置->通用->描述文件与设备管理）信任安装证书以外，

还需（设置->通用->关于本机->证书信任设置）启用证书完全信任。

 

 

应用示例

请求异常截图：

 

CONNECT方法的请求正常截图：