fiddler抓不到安卓7.0的https

1.有没有同学发现，抓ios的http、https、websocket正常，抓Android的http、和websocket也正常，就是抓不到https。这个时候你要注意了！看Android版本！！！

Android7系统，默认不信任用户导入的CA证书，所以需要配置文件，来信任用户导入的证书

 

2.找Android开发的同学帮个忙

（1）.在源码res目录下新建xml目录，增加network_security_config.xml文件

（工程名/app/src/main/res/xml/network_security_config.xml）

network_security_config.xml文件内容为：

<network-security-config>

<base-config cleartextTrafficPermitted="true">

<trust-anchors>

<certificates src="system" overridePins="true" />

<certificates src="user" overridePins="true" />

</trust-anchors>

</base-config>

说明：certificates说明的src=“system"表示信任系统的CA证书，src=“user"表示信任用户导入的CA证书

 

2.修改项目的AndroidManifest.xml文件，在application中增加android:networkSecurityConfig="@xml/network_security_config"

<?xml version="1.0" encoding="utf-8"?>

<manifest ... >

<application android:networkSecurityConfig="@xml/network_security_config"

... >

...

</application>

 

说明：android:networkSecurityConfig的值指向的就是上一步创建的xml文件

 

3.然后再打包安装apk即可

前提手机已经要安装了fiddler等CA证书，实测有用