Android手机安装.pem证书文件

Posted 太书红叶

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android手机安装.pem证书文件相关的知识,希望对你有一定的参考价值。

本片结构:

  • 为什么用Charles抓包背景
  • 配置Charles(本文集成一下url而已)
  • android设备安装.pem证书文件
  • 结尾墨迹墨迹

背景:

以前用的都是Fiddler抓包,最近在用Charles,因为新公司没有测试环境,只有正式环境,Charles可以抓部分HTTPS的包,而无需手动破解。
但是Charles没用过,也没人告诉告诉,只能自己网上摸摸索索。

(做一个新项目,不能急着去优化他,因为你不知道这里有多少坑。)

配置Charles:

配置Charles挺简单,随便搜索就有。比如:
https://blog.csdn.net/Naruto_22/article/details/72900708
比较简单易懂的:
https://www.jianshu.com/p/5539599c7a25
比较513的,看似很多却不太友好的文章:
https://blog.csdn.net/mxw2552261/article/details/78645118

配置的时候,host可以写*的。

安装.pem证书文件:

摸索时就遇到一个坑,Charles抓https的包的时候会乱码,于是我找到这篇帖子:
https://blog.csdn.net/huanghanqian/article/details/52973651

这里的最后一步是安装一个.pem的文件
按照上面那个帖子说的,点击:在菜单中找到 Help -> SSL Proxying -> 然后ios手机点击install Charles Root certificate in iOS simulators。Android点击 这一项下面那项on a mobile devices or remote browser

然后就会弹出一个窗口,在手机端浏览器中输入这个窗口里写的连接就会下载一个证书,.pem格式的文件。但是iOS可以自动识别安装,Android设备的话,只有部分设备的默认浏览器会识别.pem这个格式,而其他浏览器和一些机型不能自己安装这个文件。

难道这些设备就不能利用Charles抓https的包了吗?不是的,跟着我操作,可以在设置中安装这个文件。

以OPPO和一加五T为例来展示怎么安装.pem文件,其他手机都和这个差不多,基本都是在设置中找到,类似于 安全与隐私,这一项,然后从存储设备中安装。
下面的例子的意义是告诉你怎么去在设置中找,而不是完全的按照这个例子去找,不同的手机设置菜单都不一致,但是大同小异。

超级513的OPPO手机

(OPPO的体验做得那么不好,果然公司把所有钱都拿去请明星了,没钱给他们员工发奖金了哈哈哈):
首先下载这个.pem文件,记住它在手机中的位置,下到哪里去了。

然后打开设置:

其他设置:

安全与隐私:这个是最重要的,基本那个手机最后都是从这里进去安装。

然后点击从存储设备安装,会跳转文件浏览器,找到你刚才下载的这个证书文件,安装,完美。
刚才下的这书,记住他在你手机中存储的位置:

我比较喜欢的一加五T

打开设置:

打开安全和锁屏:

打开存储凭据:

看一下这个图里面的从存储设备安装,接下来就不用我说了吧?裤子都给你脱好了,就差你自己动了。

没事扯扯犊子发发牢骚:

新入职啊。刚来还没熟悉代码,第二天就帮着写页面了。。。。。。

Android岗位算我一共就两个人,那位前辈从知识的广度来说,确实比我多,深度,未必。请教他一下吧,有的也都告诉我,有的他也不会啊,我觉得他应该是个挺好的人的。不过就是嫌新人菜,嫌慢,没有耐心。。。。。。贼难受。

经常说:“这里谁改了啊”,尼玛项目一共就俩人,你这话什么意思?我还没改呢,就说我改了。遇到事就先怪别人,等找到原因之后,也不说。关键是说话能让领导听见,还随便乱说。

开发新功能前辈告诉我某个东西不用改,之前都配过了,你写个URI就行。然后出问题了,又问我,你怎么没改这里呢?
大哥啊,你说不用改的没问题啊,现在我还没熟悉这个代码呢,我哪知道会有这个问题啊。
“算了这里我改吧”
当然要你改啊,我都不知道你说的在哪个地方,现找的话那就浪费好多时间,这么紧急的上线,等得起吗。问你你也不告诉我在哪啊。

这个项目挺乱的,解析选择的是原生的解析方法,说是自由灵活,确实灵活。但是问题也不是没有,一个接口对应着三个类,一个parser解析类,一个response类,一个bean类。现在接口大大小小上百了吧?你想想这个类文件多冗余?

想起我上家,上上家,利用gson,只要定义好规范,再加上Java的特性:泛型和反射,可以不用配置那么多解析类,利用gson一键搞定,特殊的接口特殊处理,最少减少几十个类应该差不多。

昨天写个解析,用gson了。。。。。。尼玛全是坑啊。

昨天晚上问他gson解析行不行,他说也行啊,你试试吧,最好别用。我也是没听劝啊,尼玛我就试了啊。这个坑这个大啊。

我利用泛型做了一个通配response,以后所有数组形式的json接口都可以用这一个response类而不用写那么多冗余的了,其实这就不错了,但是我觉得还可以优化,如果利用gson解析的话,然后开始了gson之坑。。。。

尼玛混淆了啊。。。。。我勒个去,调试没问题,一打包就崩了啊。测试都没法测了,这个坑啊。

也没时间配置那么些混淆代码了,因为不知道具体哪个混淆的。后来改成了手动解析了,浪费时间啊。

这项目挺繁杂的,想优化还真不好优化。只能慢慢同化,不能太急。

今天开发遇到这么多坑,直接在前辈面前留下了不好的印象,贼烦我,没事就在那哎呀啊呀的,给我整的好难受啊,。
老大问进度的时候,他说:“不知道能不能搞定,我这里是没问题”。直接就把我给。。。。。。

我特么也没问题啊,谁还能有个什么问题咋地?
我也不会说话,不知道怎么为自己说。
无地自容啊。

自卑啊,走在路上感觉有的人看我的眼神都不对,都带着嘲讽呢?哈哈,开玩笑,我没那么有病。哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈。

为什么突然觉得我自己这么恶心,这么厌恶自己?这么垃圾?
大概是我傻吧。

说这么多就是博博眼球,发现大家比较喜欢看我的抱怨。哈哈哈。

CSDN免费下载、课程+书免费学,快来看看!
https://marketing.csdn.net/poster/112?utm_source=1538247462&spm=1000.2116.3001.4180

以上是关于Android手机安装.pem证书文件的主要内容,如果未能解决你的问题,请参考以下文章

mitmproxy-ca-cert.pem手机证书文件安装(一直安装不上,折磨我了两天!)

android中pem证书是怎样生成的

android中pem证书是怎样生成的

Android7.0以上 安装Ca证书

小米手机 - Charles无法安装证书 因为无法读取证书

python_爬虫_Charles手机证书安装问题