如何在使用 fiddler/Charles 时安装自定义客户端证书并信任它

Posted 2023-03-10

【中文标题】如何在使用 fiddler/Charles 时安装自定义客户端证书并信任它

【英文标题】：How to install custom client certificate and Trust it while using fiddler/Charles

【发布时间】：2019-06-28 05:50:56

【问题描述】：

我正在尝试调试一个第三方移动应用程序，特别是网络调用，当我在第一个网络调用本身上使用 fiddler 和 charles 代理时。该应用程序显示设备上的客户端证书不受信任的错误，并要求我切换到移动网络而不是 wifi。当我接受使用同一网络的风险时。该应用程序显示没有互联网连接。

我认为该应用程序能够检测到证书不是原始客户端证书。并因此发出警告。我可以下载网站或应用程序的 HTTPS 证书并将其放入 PC 和 iPhone，就像我为提琴手根证书所做的那样。

charles 代理也发生了同样的问题。

【问题讨论】：

为什么不在移动设备上安装 Charles CA？

我已经在移动设备中安装了 Charles CA 和根证书，甚至与 fiddler 一样。其他应用程序的调试非常好，但不是特定的应用程序。他们只是在第一次通话时检测到。并且还显示没有互联网连接。

【参考方案1】：

我看到您使用的是 iPhone，您是否查看了关于/证书信任设置并在安装 (Charles) 证书后启用了完全信任开关？

【讨论】：

是的，我在安装证书后启用了完全信任。甚至安装了一个新的查尔斯版本。连接到代理时，早期的互联网甚至无法正常工作。但现在终于开始工作了，但是当我启动应用程序时，它在第一页本身崩溃/。

我想这个应用程序通过 SSL-Pinning 机制高度安全。基本上，该应用程序只信任他们的证书并拒绝来自 MitM 的所有证书。您可以在SSL-Pinning - how it works

阅读更多内容